ESM: Alertas automáticas

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describen las alertas automáticas, que se basan en la configuración de base.

Nota: Las alertas automáticas y todos los parámetros que determinan su comportamiento, están actualmente en versión beta.

Puede configurar políticas y umbrales para los grupos de orígenes de eventos. Configúrelos de modo que reciba notificaciones cuando no se cumplan los umbrales. NetWitness Suite proporciona también un modo automático para recibir alarmas, si no desea configurar umbrales para generar alarmas.

Puede usar valores de base para activar alertas automáticas. De esta forma,no es necesario configurar diversas políticas y umbrales de grupo a fin de recibir alertas. Cualquier cantidad anormal de mensajes activará las alertas, sin necesidad de realizar configuración alguna (excepto para la activación de las alertas automáticas).

Tenga en cuenta lo siguiente:

  • Una vez que comienza a recopilar los mensajes de un origen de evento, el sistema tarda aproximadamente una semana en almacenar un valor de base para ese origen de evento. Finalizado este período inicial, el sistema le avisa cuando la cantidad de mensajes durante un período se encuentra por encima o por debajo de la base en una cantidad específica. De forma predeterminada, esta cantidad es 2 desviaciones estándares por encima o por debajo de la base.
  • Base la configuración de desviación alta y baja en la “regularidad” del comportamiento de sus orígenes de eventos. Es decir, si espera poca o ninguna variación en la cantidad de mensajes que llegan durante una hora determinada (por ejemplo, 8:00 a 9:00 h en un día de semana), puede establecer un valor bajo para la desviación. Por el contrario, si ve a menudo ve horas punta y valle, configure la desviación en un valor superior.
  • Si habilita una política, pero no ha configurado umbrales, puede seguir recibiendo notificaciones automáticas (base), siempre y cuando haya activado las alertas automáticas.
You are here
Table of Contents > ESM: Acerca de la administración de orígenes de eventos > ESM: Alertas automáticas

Attachments

    Outcomes