ESM: Pestaña Alarmas

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

En la pestaña Alarmas, puede ver detalles de las alarmas que se han generado.

La pestaña Alarmas tiene un panel que muestra el estado de las alarmas.

Para acceder a esta pestaña, vaya a ADMIN > Orígenes de eventos > Alarmas.

Flujo de trabajo

En este flujo de trabajo se muestra el proceso general de configuración de orígenes de eventos. También se muestra dónde se encuentra la configuración de ajustes de alarmas y alertas en el proceso.

En este flujo de trabajo se muestra el proceso general de configuración de orígenes de eventos.

¿Qué desea hacer?

                       
FunciónDeseo…Documentación
Administrador

Configurar un umbral de alarma.

Administración de grupos de orígenes de eventos

Administrador Cambiar los parámetros de un umbral de alarma.

Administración de grupos de orígenes de eventos

Temas relacionados

Visualización de alarmas de origen de evento

Administración de grupos de orígenes de eventos

Vista rápida

La pestaña Alarmas presenta los detalles de los orígenes de eventos que actualmente infringen una política y un umbral. En la lista solo aparecen los orígenes de eventos que infringen una política. Una vez que el origen de evento vuelve a un estado normal, la alarma correspondiente desaparece de la lista.

Ejemplo de la pantalla de estado de las alarmas.

                                                     
1Muestra la dirección IP, la dirección IPv6 o el nombre de host del origen de eventos en el cual se emitió la alarma.
2Muestra el tipo de origen de eventos con alarma. Por ejemplo, winevent_nic (para Microsoft Windows) o rhlinux (para Linux).
3Muestra el grupo de orígenes de eventos que contiene el origen de eventos para el cual se activó la alarma.
4Muestra el tipo de umbral que se activó: Alta o Baja
5Muestra las condiciones del umbral que se activó. Por ejemplo:

5,000,000 events in 5 minutes

6Muestra la cantidad de eventos en el período del umbral que causan la alarma.
7

Muestra la hora inicial en que el origen de eventos entró en un estado de alarma.

Nota: Cuando se accede por primera vez a esta vista, los datos se ordenan según esta columna (en primer lugar la alarma más reciente).

8

Muestra el tiempo transcurrido desde que el origen de eventos ingresó en un estado de alarma.

9

Muestra el Log Collector que recopiló por última vez desde este origen de eventos.

10

Muestra el Log Decoder que recibió por última vez desde este origen de eventos.

11

Muestra el tipo de alarma. El tipo de alarma es Manual o Automática:

  • Manual: Son alarmas que infringen la política de umbral configurada.
  • Automática: Son alarmas que se desvían de la base para el origen de evento en el cual se emitió la alarma.
12

Seleccione el ícono de filtro para mostrar el menú Filtro:

esm_alarmFilter.png

Seleccione Automático o Manual:

  • Si selecciona Automático, solo se muestran las alertas que se ajustan a bases.
  • Si selecciona Manual, solo se muestran las alarmas para las cuales configuró umbrales.

Nota: Puede ocultar o mostrar columnas, para lo cual debe hacer clic con el botón secundario en el encabezado de la tabla y elegir Columnas en el menú desplegable. Seleccione una columna para mostrarla o bórrela para ocultarla.

Previous Topic:Referencias
You are here
Table of Contents > Referencias > ESM: Pestaña Alarmas

Attachments

    Outcomes