Skip to main content
Affinity/Documentación
English

Primeros pasos

  • Qué es Affinity
  • Iniciar sesión
  • Primeros 15 minutos
  • Mapa de navegación

Integraciones (Admin)

  • Lista de integraciones
  • Crear integración
  • Iniciar ingesta
  • Secretos

Logs (Analista)

  • Vista general
  • Consultas SQL
  • Buscar y exportar
  • Modo Analytics
  • Compartir consultas
  • Crear regla desde logs

Alertas (Analista)

  • Lista y filtros
  • Detalle y gestión
  • Vista completa

Detección y notificaciones (Admin)

  • Reglas de detección
  • Canales de notificación

Incident Response (Analista)

  • Extraer IOCs
  • Consultar IOCs en Logs
  • Exportar resultados

Analytics de uso

  • Métricas de ingesta

Administración

  • Usuarios

Solución de problemas

  • Problemas frecuentes

Referencia

  • Glosario
  • Catálogo de integraciones
  • Preguntas frecuentes
  • Guías paso a paso

Crear regla de detección desde Logs

Administrador5 min

Para qué sirve

Convertí una consulta de investigación en una regla de detección permanente.

Pasos

  1. En Table View, usá el icono Create Detection Rule (escudo), o menú contextual → `Create Detection Rule`.
  2. Se abre `/management/detection-rules?create=true` con la consulta precargada.
  3. Completá el wizard de reglas (Reglas de detección).

Resultado esperado

  • Wizard de reglas abierto con la consulta SQL precargada.

Ver también

  • Reglas de detección
Anterior

Compartir consultas

Siguiente

Lista y filtros