Resumen General
En este apartado encontrarás información general del SIEM, con la posibilidad de filtrar por rango de fechas para analizar periodos específicos.
Los datos mostrados incluyen:
| Indicador | Color | Descripción |
|---|---|---|
| Últimas 24h | Morado | Número de alertas en las últimas 24 horas, con comparación vs. ayer y velocidad de alertas por hora |
| Última Semana | Secundario | Total de alertas en los últimos 7 días |
| Tiempo Resp. | Amarillo | Tiempo promedio de respuesta a las alertas en horas |
| Resolución | Verde | Tasa porcentual de resolución de alertas |
| Dominios Totales | Morado | Número total de dominios monitorizados |
| Dominios Activos | Verde | Dominios actualmente online con porcentaje de disponibilidad |
| Problemas Críticos | Rojo | Número y porcentaje de alertas críticas sin resolver |
| MTTA | Amarillo | Mean Time To Acknowledge: tiempo promedio que se tarda en reconocer una alerta |
Gráficos
Sección titulada «Gráficos»Tendencia de Alertas muestra una vista rápida de la severidad de alerta que más está saltando.
- Tendencia Horaria: muestra cuál es la tendencia horaria en la que llegan las alertas al SIEM.
- Distribución por Severidad: muestra el porcentaje en severidad de las alertas que saltan.
- Tipos más Frecuentes: muestra el top 5 de alertas que más saltan en el SIEM.
- IPs Más Activas: muestra las IPs que más atacan a los dominios configurados en el SIEM.
