Usted está aquí: Funciones del analista > Alerta > Datos de la alerta

Datos de la alerta

Datos de la regla de alerta

A continuación se muestran los datos de la regla de alerta:

Datos Descripción
Registros

(solo en una tabla) Cantidad de notificaciones recibidas que coinciden con la regla.

Activado

Activa o desactiva la regla de alerta.

Evento

Tipo de evento que activa la alerta:

  • Evidence: activa la regla cuando llega evidencia que cumple con los criterios descritos más abajo.
  • Synchronization: activa la regla cuando el agent indicado abajo realiza una sincronización.
  • Instance: activa la regla cuando el agent creado (de la instancia) por la factory que se indica más abajo ejecuta la primera sincronización.
  • Entity: activa la regla cuando el sistema crea una nueva entidad Intelligence en la operation indicada.
  • Link: activa la regla cuando el sistema crea automáticamente un nuevo enlace entre las entidades Intelligence en una operation o con la entidad indicada.
Ruta

operation, target, entidad, agent y factory a monitorear. Indica el campo de aplicación de la regla.

Por ejemplo, para el evento Evidence, si se selecciona una operation, se monitorea toda la evidencia de la operation. Si se selecciona un agent, se monitorea la evidencia de ese agent.

Evidencia

(solo los eventos de tipo Evidence) Tipo de evidencia que genera alertas.

Sugerencia: '*' indica todos los tipos de evidencia.

Para ver una descripción de todos los tipos consulte "Lista de tipos de evidencia"

Llave

(solo los eventos del tipo Evidence) Palabras clave que la evidencia debe contener para activar la alerta.

Por ejemplo, la palabra clave "contraseña" crea una alerta cuando la evidencia (archivo de audio, documento) contiene la palabra "contraseña".

Importancia

(solo los eventos de tipo Evidence o Link) Etiqueta automáticamente la evidencia o el enlace con diferentes niveles de importancia para facilitar el análisis:

Ícono Descripción

Importancia máxima.

Importancia intermedia.

Importancia normal.

Importancia mínima.

-

Sin importancia.

Tipo

Tipo de alerta que se recibirá cuando llegue la evidencia:

  • Log: alerta registrada y notificada en RCS Console.
  • Mail: correo electrónico y alerta registrada
  • None: alerta no registrada ni enviada por correo electrónico. Útil para etiquetar la evidencia o los enlaces automáticamente por nivel de importancia (Relevance)
Tipo de supresión

(solo las alertas de tipo Mail) Tiempo de latencia para enviar correos electrónicos de alerta idénticos. Se usa para evitar los correos electrónicos idénticos después de recibir el primero. Por ejemplo, si el target no comunicó su evidencia por un tiempo y se seleccionó la alerta por correo electrónico, es posible que sea "bombardeado" con correos electrónicos cuando llegue la primera evidencia. Cuando Suppression time tiene el valor 30 minutos, se recibirá un correo electrónico cada 30 minutos.

NOTA: esta opción solo limita el envío de correos electrónicos. Los eventos siempre se registran.

Datos del registro

A continuación se describen los registros de alerta:

Datos Descripción
Fecha

Fecha y hora de la alerta.

Ruta

Rango de acción desde el cual se generó la alerta.

Por ejemplo, si se selecciona un target en la regla Ruta, aquí aparecerán el nombre del target y el nombre de la operation a la que pertenece.

Información

Cantidad y tipo de eventos que generaron la alerta.

RCS9.3 | Guía del usuario | © COPYRIGHT 2014