ESM: Pestaña Alarmas

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

En la pestaña Alarmas, puede ver detalles de las alarmas que se han generado.

La pestaña Alarmas tiene un panel que muestra el estado de las alarmas.

Para acceder a esta pestaña, vaya a ADMINISTRAR > Orígenes de eventos > Alarmas.

Flujo de trabajo

En este flujo de trabajo se muestra el proceso general de configuración de orígenes de eventos. También se muestra dónde se encuentra la configuración de ajustes de alarmas y alertas en el proceso.

 

¿Qué desea hacer?

                                      
FunciónDeseo…Documentación

Administrador

Ver y modificar orígenes de eventos.

Administración de grupos de orígenes de eventos

Administrador

Confirmar y mapear orígenes de eventos.

Confirmación y mapeo de orígenes de eventos

Administrador

Agregar y configurar mapeos de analizadores para Log Decoder

Administrar mapeos de analizadores

Administrador

*Ver alarmas de orígenes de eventos.

Visualización de alarmas de origen de evento

Administrador

Solucionar problemas de la administración de orígenes de eventos.

Solución de problemas y apéndice de ESM

*Puede realizar esta tarea aquí.

Temas relacionados

Configuración de alertas automáticas

Vista rápida

La pestaña Alarmas presenta los detalles de los orígenes de eventos que actualmente infringen una política y un umbral. En la lista solo aparecen los orígenes de eventos que infringen una política. Una vez que el origen de evento vuelve a un estado normal, la alarma correspondiente desaparece de la lista.

Example of Alarms status screen.

                                                     
1Muestra la dirección IP, la dirección IPv6 o el nombre de host del origen de eventos en el cual se emitió la alarma.
2Muestra el tipo de origen de eventos con alarma. Por ejemplo, winevent_nic (para Microsoft Windows) o rhlinux (para Linux).
3Muestra el grupo de orígenes de eventos que contiene el origen de eventos para el cual se activó la alarma.
4Muestra el tipo de umbral que se activó: Alta o Baja
5Muestra las condiciones del umbral que se activó. Por ejemplo:

5,000,000 events in 5 minutes

6Muestra la cantidad de eventos en el período del umbral que causan la alarma.
7

Muestra la hora inicial en que el origen de eventos entró en un estado de alarma.

Nota: Cuando se accede por primera vez a esta vista, los datos se ordenan según esta columna (en primer lugar la alarma más reciente).

8

Muestra el tiempo transcurrido desde que el origen de eventos ingresó en un estado de alarma.

9

Muestra el Log Collector que recopiló por última vez desde este origen de eventos.

10

Muestra el Log Decoder que recibió por última vez desde este origen de eventos.

11

Muestra el tipo de alarma. El tipo de alarma es Manual o Automática:

  • Manual: Son alarmas que infringen la política de umbral configurada.
  • Automática: Son alarmas que se desvían de la base para el origen de evento en el cual se emitió la alarma.
12

Seleccione el ícono de filtro para mostrar el menú Filtro:

esm_alarmFilter.png

Seleccione Automático o Manual:

  • Si selecciona Automático, solo se muestran las alertas que se ajustan a bases.
  • Si selecciona Manual, solo se muestran las alarmas para las cuales configuró umbrales.

Nota: Puede ocultar o mostrar columnas, para lo cual debe hacer clic con el botón secundario en el encabezado de la tabla y elegir Columnas en el menú desplegable. Seleccione una columna para mostrarla o bórrela para ocultarla.

You are here
Table of Contents > Referencias > Pestaña Alarmas

Attachments

    Outcomes