Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Creación de definiciones de alerta

Antes de empezar

Utilice la página Definiciones de alertas para generar alertas que le adviertan de problemas en su entorno supervisado. Una definición de alerta consta de criterios de datos para activar una alerta. Se activa una alerta cuando el umbral de evento supera los criterios de datos definidos.

Puede crear una definición de alerta para supervisar sus datos en tiempo real. Puede identificar problemas y ataques antes de que afecten a su red.

Por ejemplo, si es administrador, puede definir una condición tal que si el número de eventos de denegación de firewall cruza un umbral predefinido en un período de tiempo determinado para un dispositivo específico, reciba una alerta por correo electrónico.

Para crear una definición de alerta:

  1. Seleccione Supervisar > Alertas y alarmas > Definiciones de alertas.
  2. Haga clic en el icono +.
  3. Complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
  4. Haga clic en Aceptar.

Se crea una nueva definición de alerta con la condición de activación de alerta configurada. Puede ver las alertas generadas desde la definición de alerta para solucionar los problemas con su sistema.

Tabla 1: Configuración de definiciones de alertas

Ajuste

Directriz

General

Nombre de la alerta

Introduzca una cadena única de caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. No se permiten espacios y la longitud máxima es de 63 caracteres.

Descripción de la alerta

Introduzca una descripción para las alertas; La longitud máxima es de 1024 caracteres.

Tipo de alerta

Muestra el tipo de alerta basada en el sistema.

Estado

Active la casilla Activo para ver solo las alertas activas.

Severidad

Seleccione el nivel de gravedad de la alerta: Información, menor, mayor, crítica.

Devices

Seleccionar dispositivos

Seleccione todos los dispositivos o dispositivos específicos. De forma predeterminada, se muestran los datos de todos los dispositivos de la red.

Si elige la opción Selectivo, seleccione dispositivos en la columna Disponible y haga clic en la flecha derecha para mover estos dispositivos a la columna Seleccionados y haga clic en Aceptar.

Trigger

  

Criterios de datos

Especifica los criterios de datos de la lista de filtros predeterminados y creados por el usuario que se guardan desde el Visor de eventos.

Para agregar filtros guardados:

  • Haga clic en el vínculo Usar criterios de datos de filtros . Aparecerá la página Agregar filtros guardados.

  • Seleccione los filtros que desea agregar.

  • Haga clic en Aceptar.

Lapso de tiempo

Especifique el período de tiempo para activar una alerta.

Número de eventos

Introduzca el umbral de eventos (número de registros para cada categoría). Se activa una alerta si el número supera el umbral especificado.

Recipient(s)

Dirección(es) de correo electrónico

Especifique las direcciones de correo electrónico de los destinatarios de la notificación de alerta.

Mensaje personalizado

Introduzca una cadena personalizada para identificar el tipo de alerta en el correo electrónico de notificación de alerta.

Documentación relacionada