Informes: Agregar una alerta

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para agregar una alerta.

Requisitos previos

Asegúrese de:

  • Tener reglas definidas con cláusulas where únicas antes de agregar una alerta.
  • Tener Decoders conectados al Concentrator agregado a Reporting Engine para el origen de datos seleccionado, antes de agregar una regla de alerta.
  • Haber comprendido los componentes de la vista Crear/modificar alerta. Para obtener más información, consulte Vista Crear o modificar alerta.

Procedimiento

Realice los siguientes pasos para agregar una alerta:

  1. En el menú de Security Analytics, haga clic en Administration Informes.
    Se muestra la pestaña Administrar.
  2. Haga clic en Alertas.
    Se muestra la vista Alerta.
  3. En la barra de herramientas Alerta, haga clic en add_button.png.

    Aparece la pestaña Crear/modificar alerta.

    add_alert_tabbd_104.png

    Nota:  Si desea agregar una clave de metadatos en la regla, especifique lo mismo en el formato: ${meta.metakey}. Por ejemplo, ${meta.ip.dst}.

  4. Haga clic en Activar para activar la alerta.
  5. En el campo Base de la regla, realice lo siguiente:

    1. Haga clic en Navegar.
      Se muestra el cuadro de diálogo Consultar base de la regla.
    2. Navegue al árbol Regla y seleccione una regla.
    3. Haga clic en Aceptar.
      El nombre de la regla se muestra en el campo Base de la regla.
  6. Seleccione un origen de datos en la lista desplegable Orígenes de datos.

    Nota: Si el origen de datos no se muestra, asegúrese de tener permisos de lectura configurados para el origen de datos. Esto se aplica a los orígenes de datos NWDB y Warehouse. Para obtener más información, consulte el tema Configurar permisos de orígenes de datos en la Guía de configuración de hosts y servicios.

  7. Seleccione la casilla de verificación Migrar a decodificadores para que Reporting Engine envíe la regla al Decoder.
  8. (Opcional) Ingrese una descripción de alerta en el campo Descripción.
  9. Seleccione el nivel de gravedad en la lista desplegable Gravedad.
  10. En el campo Notificación, realice lo siguiente:

    1. Seleccione la notificación adecuada.
      Se muestra la pestaña de notificación seleccionada en el cuadro de diálogo Crear/modificar alerta.
    2. (Opcional) Deseleccione la notificación para desactivar la pestaña de notificación.
    3. Defina la acción en una de las pestañas Notificación:

      1. En la pestaña Registro, realice lo siguiente:
        1. En la lista desplegable Ejecutar, seleccione la frecuencia para registrar una alerta. 
        2. Ingrese el mensaje REGISTRO. Puede crear el mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
        3. (Opcional) Si se definieron plantillas, seleccione una para el mensaje de REGISTRO, la cual puede utilizar tal como está o modificar.
      2. En la pestaña SMTP, realice lo siguiente:
        1. En la lista desplegable Ejecutar, seleccione un valor para identificar la cantidad de veces que desea enviar un mensaje de correo electrónico para la alerta.
        2. Ingrese una única dirección de correo electrónico o una lista de direcciones de correo electrónico separadas por comas a las cuales desea enviar esta alerta. 
        3. Ingrese el asunto del mensaje de correo electrónico.
        4. Ingrese el cuerpo del mensaje. Puede crear el mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificar la plantilla aquí.
        5. (Opcional) Si se definieron plantillas, seleccione una para el mensaje de SMTP, la cual puede utilizar tal como está o modificar.
      3. En la pestaña SNMP, realice lo siguiente:
        1. En la lista desplegable Ejecutar, seleccione un valor para identificar la cantidad de veces que desea enviar un mensaje de SNMP para la alerta.
        2. Ingrese el mensaje de SNMP. Puede crear el mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
        3. (Opcional) Si se definieron plantillas, seleccione una para el mensaje de SNMP, la cual puede utilizar tal como está o modificar.
      4. En el campo de la pestaña Syslog, realice lo siguiente:

        Nota: Puede configurar varios servidores de Syslog en el panel Configuración de syslog. Para obtener más información, consulte el tema Acciones de salida de Reporting Engine de la Guía de configuración de hosts y servicios.

        1. Haga clic en add_button.png.
          Aparece el cuadro de diálogo Nueva configuración de syslog.
          new_syslog_config_dialog_104.png
        2. En la lista desplegable Configuraciones de syslog, seleccione un valor para la configuración de syslog.
        3. En la lista desplegable Ejecutar, seleccione un valor para identificar la cantidad de veces que desea enviar un mensaje de Syslog para la alerta.
        4. Seleccione la herramienta en la lista desplegable Herramienta.
        5. Seleccione el nivel de gravedad en la lista desplegable Gravedad.
        6. Ingrese el mensaje de Syslog. Puede crear el mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
        7. (Opcional) Si se definieron plantillas, seleccione una para el mensaje de syslog, la cual puede utilizar tal como está o modificar.
        8. Haga clic en Guardar.
          La configuración de Syslog se agrega a la alerta.
  11. Haga clic en Crear.
    Security Analytics crea la alerta con un mensaje de configuración que indica que la alerta se guardó correctamente. Security Analytics activa la alerta ye ejecuta las acciones de salida a cada minuto.
Previous Topic:Definir alertas
You are here
Table of Contents > Trabajar con alertas en el módulo Reporting > Definir alertas > Agregar una alerta

Attachments

    Outcomes