Alertas: Agregar un método de notificación a una regla

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se indica a los administradores cómo agregar una notificación, como el correo electrónico, a una regla. ESA usa el método de notificación cuando genera una alerta para un evento que cumple con los criterios de una regla.

Una notificación se agrega a una regla para que ESA pueda informar cuando una regla activa una alerta. Aunque los campos de notificación no son obligatorios, constituye una mejor práctica agregar una notificación a una regla.

Cuando agrega un método de notificación a una regla, selecciona la siguiente información:

  • Salida
  • Notificación
  • Servidor de notificación
  • Plantilla

Requisitos previos

  • La función debe tener permiso para administrar reglas.
  • La regla debe existir.
  • El método de notificación debe estar configurado con un servidor y una plantilla compatibles:

    Vaya a ADMIN > Sistema > Notificaciones globales.

    Para conocer los procedimientos detallados, consulte la Guía de configuración del sistema.

Procedimiento

Para agregar un método de notificación a una regla:

  1. Vaya a la pestaña CONFIGURAR > Reglas de ESA > Reglas.
  2. En la Biblioteca de reglas, haga clic en Ícono Agregar lista para agregar una regla nueva o seleccionar una regla existente, y haga clic en Ícono Editar.
    Según el tipo de regla, se muestra la pestaña Generador de reglas o EPL avanzado.
    La sección Notificaciones es igual para ambas pestañas.
    Sección Notificación en blanco
  3. Haga clic en Ícono Agregar lista y seleccione la Salida para la alerta:
  • Correo electrónico
  • SNMP
  • Syslog
  • Script
  1. Haga doble clic en el campo Notificación y seleccione el nombre de una salida configurada con anterioridad.
    Por ejemplo, Analista de nivel 1 podría ser el nombre de una notificación por correo electrónico que se dirige al grupo de distribución de correo electrónico Analistas L1.
  2. Haga doble clic en el campo Servidor de notificación y seleccione el servidor que envía la notificación. 
  3. Haga doble clic en el campo Plantilla y seleccione un formato para la alerta.
    En la siguiente figura se muestra la configuración de una notificación de syslog.
    Notificación agregada
  4. Si desea especificar la frecuencia, seleccione Supresión de salida e ingrese la cantidad de minutos.
  5. Si desea agregar otra notificación, repita los pasos del 3 al 7.
  6. Haga clic en Guardar.
    Cuando ESA genere una alerta para un evento que coincida con los criterios de la regla, recibirá una notificación sobre la alerta a través de cada método de notificación agregado a la regla.
You are here
Table of Contents > Seleccionar cómo se desea recibir una notificación sobre alertas > Agregar un método de notificación a una regla

Attachments

    Outcomes