Campos

La sección Campos lista todos los campos posibles disponibles para el asistente o las incidencias.

La aplicación proporciona una serie de campos. La mayoría de los campos son autoexplicativos. En la siguiente lista se proporciona una descripción de algunos de los campos.

  • Departamento. Puede especificar un nombre de departamento interno personalizado de la organización que pudiera estar implicado en una exposición de datos.
  • Origen/Proveedor de exposición. Puede especificar un nombre personalizado para un proveedor de la organización o un tercero que pudiera estar implicado en una exposición de datos.
  • Última modificación. Rastrea la hora del último cambio en una incidencia. Es un campo de sólo lectura que se puede utilizar en filtros y diseños, y se puede visualizar en la lista de incidencias. No se puede utilizar en reglas ni en otras condiciones.
  • Origen de datos. Puede especificar un origen personalizado de pérdida de datos, como por ejemplo, un nombre específico de una base de datos o una aplicación empresarial. Esta información es útil cuando se analizan las tendencias.
  • Código de secuencia. El campo incluye un prefijo e índice que se incrementa para cada nueva incidencia que se crea en la cuenta. El código de secuencia se incluye en los informes y en el registro de auditoría. A diferencia de otros campos, los usuarios no pueden editar el valor del campo en una incidencia. Puede modificar el prefijo en los valores del administrador.

Puede editar cada campo para personalizarlo según sus necesidades. Para utilizar un campo en su incidencia, arrástrelo hasta una ubicación de la columna Incidencia.

Además, puede crear nuevos campos de datos a efectos de rastreo, creación de informes y documentación.

Para crear un campo personalizado, pulse Añadir campo y especifique los parámetros. El ejemplo siguiente muestra un tipo de campo JSON.
Tipo de campo JSON

Para crear un campo personalizado, pulse Añadir campo y especifique los parámetros.

Al añadir un campo, puede configurarlo del modo siguiente.
  • Si la etiqueta para el campo tiene más de 80 caracteres, se muestra una propiedad Etiqueta abreviada. Permite a los diseñadores proporcionar un nombre largo o instrucciones para los usuarios y un nombre más corto para los diseñadores y programadores. A continuación, el nombre de la API se deriva de la Etiqueta abreviada en lugar de la etiqueta para el campo. De forma predeterminada, la etiqueta abreviada corresponde a los primeros 80 caracteres de la etiqueta de campo. El texto de la Etiqueta abreviada no se muestra a los usuarios.
  • Si el usuario no es necesario para completar el campo, márquelo como Opcional.
  • Utilice Siempre para que sea un campo necesario al abrir una incidencia. Cuando un usuario crea una nueva incidencia, los campos marcados como Siempre aparecen con un asterisco en la interfaz de usuario, lo cual indica que es obligatorio.
  • Utilice Al cerrar para hacer que sea necesario cuando se cierre una incidencia. Cuando un usuario cierra una incidencia, el sistema solicita al usuario un diálogo que muestra los campos marcados como Al cerrar, pero que todavía no se han establecido.

Al crear un campo del tipo Seleccionar, puede establecer un valor predeterminado. El valor solo se muestra si existe en el asistente para una nueva incidencia o en cualquier lugar del diseño.

Al crear un campo del tipo JSON, puede establecer un valor de esquema JSON opcional.

Cuando se crea un campo del tipo Selección múltiple, puede definir un valor predeterminado; no obstante, el valor predeterminado solo es relevante para el asistente para una nueva incidencia. Cuando el campo se utiliza en otros lugares, el valor predeterminado no se muestra.

No puede suprimir un valor en un campo Seleccionar o Selección múltiple existente si se utiliza en un playbook, una regla o un flujo de trabajo en ejecución. Sin embargo, los playbooks, reglas y flujos de trabajo creados antes de IBM Security QRadar Suite V1.9 y que no se han guardado desde entonces no se comprueban.

Al crear o editar un campo del tipo Seleccionar o Booleano, puede realizar un seguimiento del tiempo de duración del campo en cada valor seleccionando Realizar el seguimiento de los tiempos de cambio. Puede utilizar la información de seguimiento en gráficos personalizados o en una pestaña de incidencia en la que se añade la vista Widget Temporizadores. Para obtener más información, consulte Gráficos personalizadoso Visualización de información de seguimiento de tiempo en una pestaña.