ESM: Configurar alertas automáticas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Nota: Actualmente, las alertas automáticas y su configuración están en versión beta.

Requisitos previos

Antes de configurar notificaciones para un grupo de orígenes de eventos, debe revisar los elementos de notificación disponibles:

  • Servidores de notificación: son los servidores desde los cuales desea recibir notificaciones del sistema. Para obtener más detalles, consulte el tema Configurar servidores de notificación de la Guía de configuración del sistema.
  • Plantillas de notificación: son las plantillas disponibles para cada tipo de notificación. Para Administración de orígenes de eventos, se proporcionan plantillas predeterminadas para correo electrónico (SMTP), SNMP y syslog. Puede usar estas plantillas como se proporcionan o personalizarlas si es necesario. Para obtener más detalles, consulte el tema Descripción general de plantillas de la Guía de configuración del sistema.
  • Salida de notificación: las salidas contienen los parámetros para el tipo de notificación. Por ejemplo, un tipo de notificación por correo electrónico contiene las direcciones de correo electrónico y el asunto de la notificación. Para obtener más detalles, consulte el tema Descripción general de las salidas de las notificaciones de la Guía de configuración del sistema.

Configurar alertas automáticas

  1. En el menú de Security Analytics, seleccione Administration > Orígenes de evento.
  2. Seleccione la pestaña Configuración.

    Se muestra la pestaña Configuración.

    esm_baseline.png

  3. De forma predeterminada, el monitoreo automático está activado. Para apagar las alertas automáticas, desactive la opción Habilitar el monitoreo automático.
  4. De forma predeterminada, las notificaciones de alertas automáticas está desactivada. Para activar las notificaciones automáticas, seleccione la opción Habilitar notificaciones desde el monitoreo automático.
  5. Configure los parámetros en función de los patrones de uso:

    • Desviaciones estándares bajas: Desviaciones estándares por debajo de las cuales se reciben alertas. El valor predeterminado es 2.0 (confianza del 95 %).
    • Desviaciones estándares altas: Desviaciones estándares por sobre las cuales se reciben alertas. El valor predeterminado es 2.0 (confianza del 95 %).

    Nota: Puede ajustar la configuración de la desviación estándar en incrementos de 0.1 (una décima parte) de una desviación estándar.

  6. Haga clic en Guardar para cerrar el cuadro de diálogo y guardar la configuración.
Next Topic:Referencia
You are here
Table of Contents > Otros procedimientos > Configurar alertas automáticas

Attachments

    Outcomes