Skip to main content
Affinity/Documentación
English

Primeros pasos

  • Qué es Affinity
  • Iniciar sesión
  • Primeros 15 minutos
  • Mapa de navegación

Integraciones (Admin)

  • Lista de integraciones
  • Crear integración
  • Iniciar ingesta
  • Secretos

Logs (Analista)

  • Vista general
  • Consultas SQL
  • Buscar y exportar
  • Modo Analytics
  • Compartir consultas
  • Crear regla desde logs

Alertas (Analista)

  • Lista y filtros
  • Detalle y gestión
  • Vista completa

Detección y notificaciones (Admin)

  • Reglas de detección
  • Canales de notificación

Incident Response (Analista)

  • Extraer IOCs
  • Consultar IOCs en Logs
  • Exportar resultados

Analytics de uso

  • Métricas de ingesta

Administración

  • Usuarios

Solución de problemas

  • Problemas frecuentes

Referencia

  • Glosario
  • Catálogo de integraciones
  • Preguntas frecuentes
  • Guías paso a paso

Reglas de detección

Administrador20 min

Ruta: `/management/detection-rules` — Título: **Detection Rules**

Definí qué amenazas importan para tu organización. Creá reglas personalizadas, conectalas a Slack o Discord, y dejá que Affinity vigile tus logs 24/7.

Para qué sirve

Creá y gestioná reglas que generan alertas automáticas a partir de consultas SQL.

Pasos

  1. Andá a MANAGEMENT → DETECTION RULES.
  2. Clic en Add Rule.
  3. Paso Detection Logic: consulta SQL, Query Builder, probá regla.
  4. Paso Rule Management: habilitar/deshabilitar, canales de notificación.
  5. Paso Basic Info: nombre, tipo de regla.
  6. Paso Details: descripción, severidad, resolución, MITRE.
  7. Paso Review: revisión final → Create Rule (Creating...).

Resultado esperado

  • La regla aparece en la lista de Detection Rules.
  • Tras el intervalo de evaluación, pueden generarse alertas en ALERTS.

Consejos

  • Tipos de regla: `Behavioral`, `Signature-Based`, `Anomaly-Based`, `Correlation`, `ML/AI-Based`, `Threshold-Based`, `Time-Based`, `TTP-Based (MITRE ATT&CK)`, `IOC/Threat Intel Rules`.
  • Severidades: `Low`, `Medium`, `High`, `Critical`.
  • Navegación: `Step {N} of 5` · Back · Next.

Ver también

  • Canales de notificación
  • Lista de alertas
Anterior

Vista completa

Siguiente

Canales de notificación