Alerting: Agregar un método de notificación a una regla

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica a los administradores cómo agregar una notificación, como el correo electrónico, a una regla. ESA usa el método de notificación cuando genera una alerta para un evento que cumple con los criterios de una regla.

Una notificación se agrega a una regla para que ESA pueda informar cuando una regla activa una alerta. Aunque los campos de notificación no son obligatorios, constituye una mejor práctica agregar una notificación a una regla.

Cuando agrega un método de notificación a una regla, selecciona la siguiente información:

  • Salida
  • Notificación
  • Servidor de notificación
  • Plantilla

Requisitos previos

  • La función debe tener permiso para administrar reglas.
  • La regla debe existir.
  • El método de notificación debe estar configurado con un servidor y una plantilla compatibles:
    • Haga clic en Administration > Sistema > Notificaciones globales.
    • Para conocer los procedimientos detallados, consulte la Guía de configuración del sistema.

Procedimiento

Para agregar un método de notificación a una regla:

  1. En el menú de Security Analytics, seleccione Alertas > Configurar > Reglas.
  2. En la Biblioteca de reglas, haga clic en addList.PNG para agregar una nueva regla o seleccionar una regla existente, y haga clic en ic-edit.png.
    Según el tipo de regla, se muestra la pestaña Generador de reglas o EPL avanzado.
    La sección Notificaciones es igual para ambas pestañas.
    NotificationBlank.png
  3. Haga clic en addList.PNG y seleccione la Salida para la alerta:
  • Correo electrónico
  • SNMP
  • Syslog
  • Script
  1. Haga doble clic en el campo Notificación y seleccione el nombre de una salida configurada con anterioridad. 
    Por ejemplo, Analista de nivel 1 podría ser el nombre de una notificación por correo electrónico que se dirige al grupo de distribución de correo electrónico Analistas L1.
  2. Haga doble clic en el campo Servidor de notificación y seleccione el servidor que envía la notificación. 
  3. Haga doble clic en el campo Plantilla y seleccione un formato para la alerta.
    En la siguiente figura se muestra la configuración de una notificación de syslog.
    NotificationAdded.png
  4. Si desea especificar la frecuencia, seleccione Supresión de salida e ingrese la cantidad de minutos.
  5. Si desea agregar otra notificación, repita los pasos del 3 al 7.
  6. Haga clic en Guardar.
    Cuando ESA genere una alerta para un evento que coincida con los criterios de la regla, recibirá una notificación sobre la alerta a través de cada método de notificación agregado a la regla.
You are here
Table of Contents > Seleccionar cómo se desea recibir una notificación sobre alertas > Agregar un método de notificación a una regla

Attachments

    Outcomes