Configuración de SA: Cuadros de diálogo de definición de salida de notificación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan descripciones de los diversos cuadros de diálogo de salida de notificación. Las salidas de notificación se configuran en Administration > Sistema > Notificaciones > pestaña Salida. Las notificaciones son básicamente los destinos que se usan para el envío de notificaciones. Para ESA, las notificaciones permiten definir cómo se desea recibir las alertas de ESA. Las siguientes son distintas notificaciones compatibles con Security Analytics:

  • Correo electrónico
  • SNMP
  • Syslog
  • Script

Los procedimientos relacionados con las notificaciones se describen en Configurar las salidas de las notificaciones.

Para acceder a los cuadros de diálogo de definición notificaciones:

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Notificaciones globales.
  3. En la pestaña Salida, haga clic en y, a continuación, seleccione una salida de notificación (Correo electrónico, SNMP, Syslog o Script).
    Se muestra el cuadro de diálogo Definir notificación correspondiente a su selección.

Características

Hay cuatro cuadros de diálogo de notificación, los cuales permiten configurar las salidas de notificación.

Correo electrónico

Las notificaciones por correo electrónico permiten definir la dirección de correo electrónico de destino a la cual puede enviar las alertas. También permiten agregar una descripción personalizada en el asunto del correo electrónico y, además, definir múltiples direcciones de correo electrónico de destino.

En la siguiente figura se muestra el cuadro de diálogo Definir notificación de correo electrónico.

06. Email_Notification.png 

En la siguiente tabla se indican los diversos parámetros que se deben definir para las notificaciones por correo electrónico.

                                 
ParámetroDescripción
HabilitarSeleccione esta opción para activar la notificación.
NombreNombre para identificar o etiquetar la notificación.
DescripciónDescripción breve sobre la notificación.
Direcciones de correo electrónico de destinoDescribe la dirección de correo electrónico de destino a la cual se debe enviar la alerta.

Nota: Puede definir múltiples direcciones de correo electrónico.

Tipo de plantilla de asuntoEnumera las plantillas disponibles para crear un asunto. Cuando elige una plantilla, el campo Asunto se completa automáticamente con el código de la plantilla que eligió.
AsuntoDescripción personalizada acerca de la alerta activada. Esta información se completa automáticamente si elige una de las plantillas predefinidas en el menú desplegable Tipo de plantilla de asunto.

Nota: Para proporcionar un asunto personalizado, consulte Incluir la línea de asunto de correo electrónico predeterminada en la sección Monitorear el estado y la condición de Security Analytics > Administrar políticas de la guía de Mantenimiento del sistema.

SNMP

Las notificaciones de SNMP permiten definir la configuración de SNMP para enviar notificaciones de alertas.

En la siguiente figura se muestra el cuadro de diálogo Definir notificación de SNMP.

07. SNMP_Notification.png

En la siguiente tabla se indican los diversos parámetros que se deben definir para las notificaciones de SNMP.

                                 
ParámetroDescripción
HabilitarSeleccione esta opción para activar la notificación.
NombreNombre para identificar o etiquetar la notificación.
DescripciónDescripción breve sobre la notificación.
OID de trapsEl ID de objeto del SNMP trap en el host de trap que recibe el evento. El valor predeterminado es 1.3.6.1.4.1.36807.1.20.1. Este valor es un nombre jerárquico que representa el sistema que genera el trap. 1.3.6.1.4.1 es el prefijo común para todas las empresas y 36807.1.20.1 identifica a Security Analytics.
OID del mensajeEl identificador de objeto de mensaje para el SNMP trap.
VariablesInformación adicional que debe incluir en el trap. Es una variable que es un par de nombre/valor.

Syslog

Las notificaciones de syslog permiten definir la configuración de syslog para enviar notificaciones de alertas.

En la siguiente figura se muestra el cuadro de diálogo Definir notificación de syslog.

08. Syslog_Notification.png

En la siguiente tabla se indican los diversos parámetros que se deben definir para las notificaciones de syslog.

                                             
ParámetroDescripción
HabilitarSeleccione esta opción para activar la notificación.
NombreNombre para identificar o etiquetar la notificación.
DescripciónDescripción breve sobre la notificación.
GravedadDefine la severidad de la alerta.
CodificaciónDefine el formato de codificación. En algunos ambientes donde no se utilizan conjuntos de caracteres normales (por ejemplo, caracteres japoneses), este campo ayudará a seleccionar la codificación correcta de los caracteres.
Longitud máximaLa longitud máxima de un mensaje de syslog en bytes. El valor predeterminado es 2048.

Los mensajes que superan la longitud máxima se truncan cuando se selecciona la casilla de verificación Trunque los mensajes de syslog demasiado grandes que se encuentra en Administration > Sistema > Notificaciones antiguas. Panel Configuración de notificaciones antiguas En la sección, se ofrece más información.
Incluir registro de fecha y hora localSeleccione para incluir el registro de fecha y hora local en los mensajes.
Incluir nombre de host localSeleccione para incluir el nombre de host local en los mensajes de syslog.
Cadena de identidadUna cadena de identidad que se adjuntará al inicio de cada alerta de syslog. Si la cadena está en blanco, no hay cadena de identidad adjuntada al principio de las alertas de salida de syslog. Puede usar esto para identificar las alertas desde ESA.

Script

Las notificaciones de script permiten definir el script que se ejecuta en respuesta a la alerta. Puede usar cualquier script para las notificaciones de ESA.

En la siguiente figura se muestra el cuadro de diálogo Definir notificación de script.

09. Script_Notification.png

En la siguiente tabla se indican los diversos parámetros que se deben definir para las notificaciones de script.

                         
ParámetroDescripción
HabilitarSeleccione esta opción para activar la notificación.
NombreNombre para identificar o etiquetar la notificación.
DescripciónDescripción breve sobre la notificación.
ScriptDefine el script. 
You are here
Table of Contents > Referencias > Panel Notificaciones globales > Cuadros de diálogo de definición de salida de notificación

Attachments

    Outcomes