Informes: Configurar una alerta

Document created by RSA Information Design and Development on May 1, 2018
Version 1Show Document
  • View in full screen mode

Puede configurar una alerta mediante la configuración de notificaciones de alerta y la adición de un método de notificación a una regla.

Nota: Solo los administradores pueden configurar estas notificaciones.

Para configurar una alerta:

  1. Seleccione Monitor> Informes.
    Se muestra la pestaña Administrar.
  2. Haga clic en Alertas.
    Se muestra la vista Alerta.
  3. En la barra de herramientas Alerta, haga clic en .
    Se muestra el panel Crear/modificar alerta.

  4. Haga clic en Activar para habilitar la alerta.
  5. En el campo Base de la regla:

    1. Haga clic en Navegar.
      Se muestra el cuadro de diálogo Consultar base de la regla.
    2. Navegue al árbol Regla y seleccione una regla.
    3. Haga clic en Aceptar.
      El nombre de la regla se muestra en el campo Base de la regla.
  6. En la lista desplegable Orígenes de datos, seleccione un origen de datos.

    Nota: Si el origen de datos no se muestra, asegúrese de tener permisos de lectura configurados para el origen de datos. Esto se aplica a los orígenes de datos NWDB y Warehouse Connector. Para obtener más información, consulte el tema Configurar permisos de orígenes de datos en la Guía de configuración de hosts y servicios.

  7. Seleccione la casilla de verificación Migrar a decodificadores para que Reporting Engine envíe la regla al Decoder.
  8. (Opcional) Ingrese una descripción de alerta en el campo Descripción.
  9. Seleccione el nivel de gravedad en la lista desplegable Gravedad.
  10. En el campo Notificación:

    1. Seleccione la notificación adecuada.
      Se muestra la pestaña de notificación seleccionada en el cuadro de diálogo Crear/modificar alerta.
    2. (Opcional) Deseleccione la notificación para deshabilitar la pestaña de notificación.
    3. Defina una acción en una de las pestañas Notificación:

      1. En el campo de la pestaña Registro:
        1. En la lista desplegable Ejecutar, seleccione la frecuencia para registrar una alerta. 
        2. Ingrese el mensaje REGISTRO. Puede crear un mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
        3. (Opcional) Si se definieron plantillas, seleccione una para el mensaje de REGISTRO, la cual puede utilizar tal como está o modificar.
      2. En el campo de la pestaña SMTP:
        1. En la lista desplegable Ejecutar, seleccione un valor para identificar la cantidad de veces que desea enviar un mensaje de correo electrónico para la alerta.
        2. Ingrese una dirección de correo electrónico o una lista de direcciones de correo electrónico separadas por comas a las cuales desea enviar esta alerta. 
        3. Ingrese el asunto del mensaje de correo electrónico.
        4. Ingrese el cuerpo del mensaje. Puede crear un mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
      3. En el campo de la pestaña SNMP:
        1. En la lista desplegable Ejecutar, seleccione un valor para identificar la cantidad de veces que desea enviar un mensaje de SNMP para la alerta.
        2. Ingrese el mensaje de SNMP. Puede crear un mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
      4. En el campo de la pestaña Syslog:

        Nota: Puede configurar varios servidores de Syslog en el panel Configuración de syslog. Para obtener más información, consulte el tema Acciones de salida de Reporting Engine de la Guía de configuración de hosts y servicios.

        1. Haga clic en .
          Aparece el cuadro de diálogo Nueva configuración de syslog.
          new_syslog_config_dialog_104.png
        2. En la lista desplegable Configuraciones de syslog, seleccione un valor para la configuración de syslog.
        3. En la lista desplegable Ejecutar, seleccione un valor para identificar la cantidad de veces que desea enviar un mensaje de syslog para la alerta.
        4. Seleccione la funcionalidad en la lista desplegable Funcionalidad.
        5. Seleccione el nivel de gravedad en la lista desplegable Gravedad.
        6. Ingrese el mensaje de Syslog. Puede crear un mensaje desde cero o puede seleccionar una plantilla en el campo Plantilla de cuerpo y modificarla aquí.
        7. Nota: Si desea agregar una clave de metadatos, especifique lo mismo en el formato: ${meta.metakey}. Por ejemplo, ${meta.ip.dst}.

        8. Haga clic en Guardar.
          La configuración de Syslog se agrega a la alerta.
  11. Haga clic en Crear.
    NetWitness crea una alerta con un mensaje de confirmación que indica que la alerta se guardó correctamente. NetWitness genera la alerta y ejecuta las acciones de salida a cada minuto.
You are here
Table of Contents > Configurar una alerta

Attachments

    Outcomes