Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de alertas

Las alertas y notificaciones notifican a los administradores sobre eventos significativos dentro del sistema. Las notificaciones también se pueden enviar por correo electrónico. Se le notificará cuando se cumpla la condición de tráfico de red predefinida. El umbral de activación de alertas es el número de eventos de tráfico de red que cruzan un umbral predefinido dentro de un período de tiempo.

Las alertas y notificaciones ofrecen opciones para:

  • Definir criterios de alerta basados en un conjunto de filtros predefinidos. Puede utilizar los filtros definidos en la ventana Administración de filtros de la página Visor de eventos para generar alertas.

  • Generar un mensaje de alerta y notificarle cuando se cumplan los criterios de alerta.

  • Buscar alertas específicas en la página Alertas generadas según el ID de alerta, la descripción, la definición de alerta, el tipo de alerta o la dirección de correo electrónico del destinatario.

  • Soporte de alertas basadas en eventos.

Por ejemplo, un administrador puede definir una condición tal que si el número de eventos de denegación de firewall cruza un umbral predefinido en un intervalo de tiempo determinado para un dispositivo específico, los administradores recibirán una alerta por correo electrónico.

Nota:

Si el número de registros que coinciden con los criterios de alerta cruza el umbral definido y permanece así durante el período establecido en la definición de alerta, Juniper Security Director Cloud no genera nuevas alertas, sino que solo actualiza la hora de la última aparición. Genera nuevas alertas de nuevo solo cuando se cumplen estas dos condiciones:

  • El número de registros que coinciden con los criterios de alerta cae por debajo del umbral y vuelve a cruzarlo.

  • El número de registros vuelve a cruzar el umbral definido una vez transcurrido el período de tiempo establecido en la definición de alerta. Juniper Security Director Cloud mide este período de tiempo desde la primera vez que se cruza el umbral en el intervalo de tiempo configurado.

Descripción del control de acceso basado en roles para las alertas y definiciones de alertas

Nota:

Debe tener el rol de analista de seguridad o arquitecto de seguridad o tener permisos equivalentes a ese rol para acceder a las alertas y definiciones de alertas.

Debe tener los siguientes privilegios en Administración > Usuarios y roles > roles:

  • Crear definición de alerta para crear una definición de alerta.

  • Actualice la definición de alerta para modificar las alertas.

  • Eliminar definición de alerta para eliminar alertas.

  • Cuenta de usuario en Control de acceso basado en roles para buscar cuentas de usuario en definiciones de alerta.