Descripción general de alertas y alarmas

Las alertas y notificaciones se utilizan para notificar a los administradores sobre eventos significativos dentro del sistema. Las notificaciones también se pueden enviar por correo electrónico. Se le notificará cuando se cumpla la condición de tráfico de red predefinida. El umbral de activación de alertas es el número de eventos de tráfico de red que cruzan un umbral predefinido dentro de un período de tiempo. El espacio de trabajo Alarmas muestra las alarmas activas de los dispositivos administrados actualmente por Security Director.

Las alertas y notificaciones ofrecen opciones para:

• Definir criterios de alerta basados en un conjunto de filtros predefinidos. Puede utilizar los filtros definidos en la ventana Administración de filtros de la página Visor de eventos para generar alertas.

• Generar un mensaje de alerta y notificarle cuando se cumplen los criterios de alerta.

• Buscar alertas específicas en la página Alertas generadas según el ID de alerta, la descripción, la definición de alerta, el tipo de alerta o la dirección de correo electrónico del destinatario.

• Soporte de alertas basadas en eventos.

Por ejemplo, si es administrador, puede definir una condición tal que si el número de eventos de denegación de firewall cruza un umbral predefinido en un intervalo de tiempo determinado para un dispositivo específico, reciba una alerta por correo electrónico.

Nota:

Si se cruza un umbral y permanece así durante mucho tiempo, no se generan nuevas alertas. Las alertas se vuelven a generar cuando el número de registros que coinciden con los criterios de alerta cae por debajo del umbral y vuelve a cruzar el umbral.