Reporting : Présentation des alertes

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit une brève description d'une alerte. Une alerte est une règle que vous pouvez planifier pour qu'elle s'exécute en permanence et qu'elle consigne ses conclusions dans différentes sorties d'alertes, notamment le module Reporting > Gérer > Alertes, Enregistrement, SMTP, SNMP, et Syslog. Vous pouvez prendre une règle présente dans Security Analytics pour créer une alerte si cette règle a une clause where unique. Après avoir créé une alerte, vous pouvez l'ajouter à la file d'attente des alertes. Après avoir ajouté une alerte à la file d'attente, l'alerte est exécutée toutes les minutes (par défaut).

                    
PropertyDescription :Exemple 

Name

Remarque :  Pour le champ Nom, l'icône permettant d'étendre la taille de la colonne ne s'affiche pas à la fin du champ de colonne. Vous devez placer le pointeur de la souris un peu à gauche pour voir apparaître l'icône qui permet d'étendre la colonne.

Permet d'identifier l'alerte. Cliquer sur le nom de l'alerte affiche la règle en fonction de laquelle cette alerte est basée dans le panneau Définir des règles.Alerte1
Description :Sert à décrire l'alerte.Modèles de messages

Une alerte se compose des éléments suivants :  

Remarque : Dans l'interface utilisateur Reporting, quel que soit l'emplacement d'affichage de la date et de l'heure ou d'une entrée saisie pour le champ correspondant, le profil de fuseau horaire sélectionné par l'utilisateur est toujours respecté. Par défaut, Reporting Engine affiche toutes les valeurs répétées pour une métavaleur. Si vous ne souhaitez pas répéter les métavaleurs dans la sortie d'alerte, activez l'option « removeRepeatedMetaValue » en accédant à Configuration AlertConfiguration disponible pour le Reporting Engine sous la vue Configuration des services > Explorer. Par exemple, dans une session HTTP, la valeur de l'action s'affiche sous la forme de get, get, put, put, post, get. Lorsque cette option est activée, la valeur s'affiche en tant que get, put, post.

You are here
Table of Contents > Utilisation des alertes dans le module Reporting > Présentation des alertes

Attachments

    Outcomes