Volver a DocumentaciónInicio Rápido

Configuración

Configura políticas de seguridad y reglas de detección para sent1nels

Políticas de Seguridad

Las políticas de seguridad definen cómo sent1nels monitorea y responde a amenazas en tu entorno.

Crear una Política

  1. Navega a Dashboard → Políticas
  2. Haz clic en Crear Política
  3. Define el nombre y descripción de la política
  4. Establece el nivel de severidad (Crítico, Alto, Medio, Bajo)
  5. Configura las reglas de detección

Tipos de Políticas

Detección de Amenazas

Identifica actividad maliciosa

Cumplimiento

Monitorea requisitos regulatorios

Detección de Anomalías

Detecta comportamiento inusual

Protección de Datos

Previene exfiltración de datos

Reglas de Detección

Las reglas de detección especifican las condiciones que activan alertas de seguridad.

Sintaxis de Reglas

{
  "name": "Intento de Login Sospechoso",
  "severity": "high",
  "conditions": {
    "event_type": "authentication",
    "failed_attempts": ">= 5",
    "time_window": "5m"
  },
  "actions": ["alert", "block_ip"]
}

Configuración del Agente

Configura el comportamiento del agente y ajustes de recolección de datos.

Archivo de Configuración

Edita /etc/sent1nels/agent.yaml:

# Configuración del Agente
agent:
  name: "production-agent-01"
  environment: "production"
  
# Recolección de Datos
collection:
  interval: 60s
  metrics: true
  logs: true
  network: true

# Seguridad
security:
  tls_enabled: true
  api_key: "your-api-key"
  
# Rendimiento
performance:
  max_memory: "512MB"
  max_cpu: "50%"

Próximos Pasos

Configurar Detección de Amenazas
Configurar Respuesta Automatizada
Habilitar Monitoreo de Cumplimiento