A continuación se muestran los datos de la regla de alerta:
Datos | Descripción | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Registros |
(solo en una tabla) Cantidad de notificaciones recibidas que coinciden con la regla. |
||||||||||||
Activado |
Activa o desactiva la regla de alerta. |
||||||||||||
Evento |
Tipo de evento que activa la alerta:
|
||||||||||||
Ruta |
operation, target, entidad, agent y factory a monitorear. Indica el campo de aplicación de la regla. Por ejemplo, para el evento Evidence, si se selecciona una operation, se monitorea toda la evidencia de la operation. Si se selecciona un agent, se monitorea la evidencia de ese agent. |
||||||||||||
Evidencia |
(solo los eventos de tipo Evidence) Tipo de evidencia que genera alertas. Sugerencia: '*' indica todos los tipos de evidencia. Para ver una descripción de todos los tipos consulte "Lista de tipos de evidencia" |
||||||||||||
Llave |
(solo los eventos del tipo Evidence) Palabras clave que la evidencia debe contener para activar la alerta. Por ejemplo, la palabra clave "contraseña" crea una alerta cuando la evidencia (archivo de audio, documento) contiene la palabra "contraseña". |
||||||||||||
Importancia |
(solo los eventos de tipo Evidence o Link) Etiqueta automáticamente la evidencia o el enlace con diferentes niveles de importancia para facilitar el análisis:
|
||||||||||||
Tipo |
Tipo de alerta que se recibirá cuando llegue la evidencia:
|
||||||||||||
Tipo de supresión |
(solo las alertas de tipo Mail) Tiempo de latencia para enviar correos electrónicos de alerta idénticos. Se usa para evitar los correos electrónicos idénticos después de recibir el primero. Por ejemplo, si el target no comunicó su evidencia por un tiempo y se seleccionó la alerta por correo electrónico, es posible que sea "bombardeado" con correos electrónicos cuando llegue la primera evidencia. Cuando Suppression time tiene el valor 30 minutos, se recibirá un correo electrónico cada 30 minutos. NOTA: esta opción solo limita el envío de correos electrónicos. Los eventos siempre se registran. |
A continuación se describen los registros de alerta:
Datos | Descripción |
---|---|
Fecha |
Fecha y hora de la alerta. |
Ruta |
Rango de acción desde el cual se generó la alerta. Por ejemplo, si se selecciona un target en la regla Ruta, aquí aparecerán el nombre del target y el nombre de la operation a la que pertenece. |
Información |
Cantidad y tipo de eventos que generaron la alerta. |
RCS9.3 | Guía del usuario | © COPYRIGHT 2014