Informes: Descripción general de una alerta

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona una descripción breve de una alerta. Una alerta es una regla que puede programar para que se ejecute de manera continua y registre sus conclusiones en distintas salidas de alerta, incluidos el módulo Reporting > Administrar > Alertas, registro, SMTP, SNMP y Syslog. Puede utilizar cualquier regla que exista en Security Analytics y crear una alerta a partir de ella si esa regla tiene una cláusula Where única. Después de crear una alerta, puede agregarla a la línea de espera de alertas. Después de agregaruna alerta a la línea de espera, se ejecuta a cada minuto (de manera predeterminada).

                    
PropiedadDescripciónEjemplo

Nombre

Nota:  En el campo Nombre, el ícono para expandir el tamaño de la columna no se muestra al final del campo de la columna. Debe mover el mouse un poco hacia la izquierda para ver el ícono que permite ampliar la columna.

Se usa para identificar la alerta. Si hace clic en el nombre de una alerta, se muestra la regla en la cual se basa esta alerta en el panel Definir reglas.Alerta1
DescripciónSe usa para describir la alerta.Mensajes de plantilla

Una alerta se compone de lo siguiente:  

Nota: En la interfaz del usuario de Reporting, dondequiera que se muestre la fecha y hora o un valor ingresado para este campo, siempre están de acuerdo con el perfil de zona horaria que seleccionó el usuario. De forma predeterminada, Reporting Engine muestra todos los valores repetidos para una clave de metadatos. Si no desea que los valores de metadatos se repitan en la salida de la alerta, habilite la opción “removeRepeatedMetaValue”, para lo cual debe navegar a Configuración Configuración de alerta disponible para Reporting Engine en la vista Configuración de servicios > Explorar. Por ejemplo, en una sesión de HTTP, el valor correspondiente a la acción se muestra como get, get, put, put, post, get. Cuando esta opción está habilitada, el valor se muestra como get, put, post.

Next Topic:Definir alertas
You are here
Table of Contents > Trabajar con alertas en el módulo Reporting > Descripción general de una alerta

Attachments

    Outcomes