ESM: Políticas de monitoreo

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Use la vista Políticas de monitoreo para administrar la configuración de alertas para los grupos de orígenes de eventos.

Puede crear políticas que alertan sobre grupos de orígenes de eventos mediante la configuración de umbrales y notificaciones:

  • Los umbrales definen los rangos para la frecuencia de los mensajes de registro. Puede especificar un umbral inferior, un umbral superior o ambos.
  • Las notificaciones describen cómo y dónde se envían las alertas cuando no se alcanzan los umbrales.
  • Los umbrales y las notificaciones se combinan para crear alertas de acuerdo con la frecuencia que especifica.
  • Si está habilitada la función de alertas automáticas (lo está de forma predeterminada), puede crear y habilitar una política sin configurar umbrales. Si, a continuación, activa las notificaciones automáticas, estas se enviarán cada vez que un origen de eventos en el grupo esté por encima o por debajo de su base en la cantidad especificada.

Por ejemplo, suponga que creó un grupo de orígenes de eventos que consta de todos los orígenes de eventos de Windows que se encuentran en el Reino Unido. Podría especificar una política que emita alertas cada vez que lleguen menos de 1,000 eventos cada 30 minutos.

Nota: Además, o en lugar de configurar políticas de monitoreo para los grupos de orígenes de eventos, puede Configuración de alertas automáticas para ver las alarmas cuando la cantidad de mensajes para un origen de evento está fuera de los límites normales.

Temas

You are here
Table of Contents > Administrar políticas > ESM: Políticas de monitoreo

Attachments

    Outcomes