Configuración de SA: Configurar plantillas de notificaciones globales

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para agregar, editar, duplicar y eliminar plantillas de notificaciones globales.

Puede usar las plantillas predeterminadas disponibles o configurar plantillas propias para correo electrónico, SNMP, syslog y script, según el tipo de plantilla.

El registro de auditoría global envía registros de auditoría en el formato que se especifica en la plantilla del registro de auditoría. Puede usar las plantillas predeterminadas del registro de auditoría o puede definir una plantilla del registro de auditoría propia. Para obtener más información sobre cómo definir una plantilla de registro de auditoría, consulte “Definir una plantilla para el registro de auditoría global”.

Event Stream Analysis (ESA) envía notificaciones en el formato especificado en las plantillas de Event Stream Analysis. Las plantillas predeterminadas de Event Stream Analysis para correo electrónico, SNMP, syslog y script están disponibles en la instalación. Puede personalizar estas plantillas además de crear nuevas plantillas que puede usar para las notificaciones. Para obtener más información sobre cómo definir plantillas de ESA, consulte Definir una plantilla para notificaciones de alertas de ESA.

Cuando se actualiza desde Security Analytics 10.4, todas las plantillas de notificación existentes migran al tipo de plantilla de Event Stream Analysis.

Agregar una plantilla

Puede usar las plantillas predeterminadas que se proporcionan o puede configurar sus propias plantillas. Siga este procedimiento para configurar una plantilla propia. 

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Notificaciones globales.
  3. Haga clic en la pestaña Plantillas.
  4. Haga clic en  para configurar una plantilla.
  5. En el cuadro de diálogo Definir plantilla, proporcione la siguiente información:
    1. En el campo Nombre, escriba el nombre para la plantilla.
    2. En el campo Tipo de plantilla, seleccione el tipo de plantilla que desea crear. Por ejemplo, si está creando una plantilla para el registro de auditoría global, seleccione el tipo de plantilla Registro de auditoría.
    3. En el campo Descripción, escriba una descripción breve para la plantilla.
    4. En el campo Plantilla, especifique el formato de la plantilla.
    5. Haga clic en Guardar para guardar la plantilla.

    Duplicar una plantilla

    Puede hacer una copia de una plantilla predeterminada actual o de una plantilla definida por el usuario. Para duplicar una plantilla:

    1. En el menú de Security Analytics, seleccione Administration > Sistema.
    2. En el panel de opciones, seleccione Notificaciones globales.
    3. Haga clic en la pestaña Plantillas.
    4. Seleccione la plantilla que desea duplicar y haga clic en.
      Se muestra el cuadro de diálogo Duplicar plantilla de alerta.
    5. Escriba el nombre de la plantilla duplicada.
    6. Haga clic en Aceptar.

    Puede modificar una plantilla predeterminada o definida por el usuario. Cuando edita una plantilla, los cambios se reflejan solo cuando se activa la alerta.

    Editar una plantilla

    1. En el menú de Security Analytics, seleccione Administration > Sistema.
    2. En el panel de opciones, seleccione Notificaciones globales.
    3. Haga clic en la pestaña Plantillas.
    4. Seleccione una plantilla y haga clic en.
    5. En el cuadro de diálogo Definir plantilla, modifique los campos NombreTipo de plantillaDescripción y Plantilla según sea necesario.
    6. Haga clic en Guardar para guardar la plantilla.

    Eliminar una plantilla

    Puede eliminar una plantilla definida por el usuario. Cuando se elimina una plantilla que se usa en una regla de ESA, se usa la plantilla predeterminada de Event Stream Analysis para las alertas. No se pueden eliminar plantillas asociadas a configuraciones del registro de auditoría global.

    1. En el menú de Security Analytics, seleccione Administration > Sistema.
    2. En el panel de opciones, seleccione Notificaciones globales.
    3. Haga clic en la pestaña Plantillas.
    4. Seleccione una o más plantillas y haga clic en .
      Se muestra un cuadro de diálogo de confirmación.
    5. Haga clic en .
      La plantilla seleccionada se elimina.
You are here
Table of Contents > Procedimientos estándar > Configurar plantillas para notificaciones > Configurar plantillas de notificaciones globales

Attachments

    Outcomes