ESM: Configurar notificaciones

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cómo configurar notificaciones para grupos de orígenes de eventos. Las notificaciones se envían cuando no se alcanzan los umbrales.

Las notificaciones van a la par con los umbrales. Antes de configurar notificaciones, debe configurar los umbrales para un grupo de orígenes de eventos.

Nota: Después de configurar los umbrales para un grupo de orígenes de eventos, si no configura notificaciones, incluso si se activa una alerta, los usuarios no reciben notificaciones. Sin embargo, todas las alarmas son visibles en la Pestaña Alarmas.

Requisitos previos

Antes de configurar notificaciones para un grupo de orígenes de eventos, debe revisar los elementos de notificación disponibles:

  • Servidores de notificación: son los servidores desde los cuales desea recibir notificaciones del sistema. Para obtener más detalles, consulte el tema Configurar servidores de notificación de la Guía de configuración del sistema.
  • Plantillas de notificación: son las plantillas disponibles para cada tipo de notificación. Para Administración de orígenes de eventos, se proporcionan plantillas predeterminadas para correo electrónico (SMTP), SNMP y syslog. Puede usar estas plantillas como se proporcionan o personalizarlas si es necesario. Para obtener más detalles, consulte el tema Descripción general de plantillas de la Guía de configuración del sistema.
  • Salida de notificación: las salidas contienen los parámetros para el tipo de notificación. Por ejemplo, un tipo de notificación por correo electrónico contiene las direcciones de correo electrónico y el asunto de la notificación. Para obtener más detalles, consulte el tema Descripción general de las salidas de las notificaciones de la Guía de configuración del sistema.

Agregar notificaciones para un grupo de orígenes de eventos

Para agregar notificaciones para un grupo de orígenes de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Orígenes de evento.
  2. Seleccione la pestaña Políticas de monitoreo.

  3. En el panel Grupos de eventos, seleccione un grupo.

    Nota: ya debe haber configurado un umbral para el grupo. Si no es así, consulte Configurar y ver los umbrales de una política de alerta para configurar un umbral y, a continuación, regrese a este procedimiento. Como alternativa, si tiene activada la función de alertas automáticas, no necesita configurar umbrales para una política. Las alarmas automáticas generan notificaciones sin la necesidad de establecer umbrales.

  4. En el panel Notificaciones, haga clic en 104ApplAdd.png y, en el menú desplegable, seleccione el tipo de notificación que desea agregar:

    • Correo electrónico
    • SNMP
    • Syslog

    Nota: Se proporcionan plantillas predeterminadas de ESM (monitoreo de orígenes de eventos) para cada tipo de notificación.

  5. Ingrese valores en los campos Notificación, Servidor de notificación y Plantilla.

    1. En Notificación, seleccione un valor de la lista o agregue un tipo de notificación apropiado en Notificaciones y selecciónelo aquí.
    2. En Servidor, seleccione un valor de la lista o agregue un servidor apropiado en Notificaciones y selecciónelo aquí.
    3. En Plantilla, seleccione una plantilla disponible o cree una plantilla apropiada en Notificaciones y selecciónela aquí.

    Nota: Si necesita agregar o editar uno de estos elementos, haga clic en Configuración de notificaciones. Se abre una nueva ventana del navegador en la página Administration > Sistema > Notificaciones globales. Úsela para ver o actualizar los elementos de notificación disponibles.

  6. De manera opcional, puede limitar el índice de notificaciones para una política.

    1. Seleccione Supresión de salida para habilitar la configuración de un límite.
    2. Ingrese un valor, en minutos, para el índice de supresión. Por ejemplo, si ingresa 30, las notificaciones para esta política se limitan a una cada 30 minutos.
    3. Haga clic en Guardar.

El siguiente es un ejemplo de una política de monitoreo que contiene un umbral y una notificación para un grupo de orígenes de eventos.

esm_notifyEx.png

You are here
Table of Contents > Políticas de monitoreo > Configurar notificaciones

Attachments

    Outcomes