Alertas: Métodos de notificación

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Cuando una regla activa una alerta, ESA puede enviar una notificación de las siguientes maneras:

  • Correo electrónico
  • SNMP
  • Syslog
  • Script

Notificaciones por correo electrónico

Event Stream Analysis puede enviar notificaciones a los usuarios mediante un correo electrónico acerca de diversos eventos del sistema. 

Para configurar estas notificaciones por correo electrónico, debe:

  • Configurar el servidor de correo electrónico de SMTP como un proveedor de salida. Para obtener instrucciones, consulte “Configurar los ajustes de correo electrónico como un servidor de notificación” en la Guía de configuración del sistema.
  • Configurar una cuenta de correo electrónico para recibir notificaciones. Para obtener instrucciones, consulte “Configurar el correo electrónico como una notificación” en la Guía de configuración del sistema.
  • Configurar una plantilla para notificación por correo electrónico. Para obtener instrucciones, consulte “Configurar una plantilla” en la Guía de configuración del sistema.

SNMP

Event Stream Analysis puede enviar eventos como un SNMP trap a un host de SNMP trap configurado.

Nota:
El archivo MIB NETWITNESS-MIB.txt se encuentra en el RPM de ESA en la siguiente ubicación: /usr/share/snmp/mibs. Con el archivo MIB, podrá identificar las alertas de SNMP que se activaron desde ESA. Además, el valor de OID de traps para ESA es 20.

Para configurar estas notificaciones de SNMP, debe:

  • Configurar el host de SNMP trap como un proveedor de salida. Para obtener instrucciones, consulte “Configurar los ajustes de SNMP como un servidor de notificación” en la Guía de configuración del sistema.
  • Configurar los ajustes de SNMP trap como una acción de salida. Para obtener instrucciones, consulte “Configurar SNMP como una notificación” en la Guía de configuración del sistema.
  • Configurar una plantilla para SNMP. Para obtener instrucciones, consulte “Configurar una plantilla” en la Guía de configuración del sistema.

Syslog

Event Stream Analysis puede enviar eventos y consolidar registros en formato syslog a un servidor de syslog.

Para configurar estas notificaciones de syslog, debe:

  • Configurar los ajustes del servidor syslog como un proveedor de salida. Para obtener instrucciones, consulte “Configurar los ajustes de syslog como un servidor de notificación” en la Guía de configuración del sistema.
  • Configurar un formato de mensaje de syslog como una acción de salida. Para obtener instrucciones, consulte “Configurar syslog como una notificación” en la Guía de configuración del sistema.
  • Configurar una plantilla para syslog. Para obtener instrucciones, consulte “Configurar una plantilla” en la Guía de configuración del sistema.

Script Alerter

Además de las notificaciones de alerta, ESA permite a los usuarios ejecutar scripts en respuesta a las alertas de ESA. 

Los scripts le permiten hacer una integración personalizada con aplicaciones que existen en su ambiente. Por ejemplo, si desea abrir un vale de incidente de una aplicación cuando se activa una alerta específica, Script Alerter le permite escribir un script que llama a la API de la aplicación y hacer que ESA lo invoque cuando se activa la regla de ESA específica. Puede configurar una plantilla de FreeMarker para definir los detalles que desea extraer de la salida de la regla de ESA y transmitirlos como argumentos de la línea de comandos al script.

Para usar Script Alert, debe:

  • Configurar la identidad del usuario y otros detalles que se requieren para ejecutar el script. Para obtener instrucciones, consulte “Configurar un script como un servidor de notificación” en la Guía de configuración del sistema.
  • Definir el script. Para obtener instrucciones, consulte “Configurar el script como una notificación” en la Guía de configuración del sistema.
  • Configurar una plantilla para el script. Para obtener instrucciones, consulte “Configurar una plantilla” en la Guía de configuración del sistema.
You are here
Table of Contents > Seleccionar cómo se desea recibir una notificación sobre alertas > Métodos de notificación

Attachments

    Outcomes