Usted está aquí: RCS Console para el analista > Alert > Datos de alert
Datos de alert
Datos de la regla de alert

A continuación se muestran los datos de la regla de alert:

Datos Descripción
Registros

(solo en una tabla) Cantidad de notificaciones recibidas que coinciden con la regla.

Activado

Activa o desactiva la regla de alert.

Evento

Tipo de evento que activa el alert:

  • Evidence: activa la regla cuando llega evidence que cumple con los criterios descritos más abajo.
  • Sync: activa la regla cuando el agent indicado abajo ejecuta una sincronización.
  • Instance: activa la regla cuando el agent creado (de la instancia) por la factory que se indica más abajo ejecuta la primera sincronización.
  • Entity: activa la regla cuando el sistema crea una nueva entidad Intelligence en la operation indicada.
  • Link: activa la regla cuando el sistema crea automáticamente un nuevo enlace entre las entidades Intelligence en una operation o con la entidad indicada.
Ruta de acceso

operation, target, entidad, agent y factory a monitorear. Indica el campo de aplicación de la regla.

Por ejemplo, para el evento Evidence, si se selecciona una operation, se monitorea toda la evidence de la operation. Si se selecciona un agent, se monitorea la evidence de ese agent.

Evidence

(solo los eventos de tipo Evidence) Tipo de evidence que genera alerts.

Sugerencia: '*' indica todos los tipos de evidence.

Para ver una descripción de todos los tipos consulte "Lista de tipos de evidence"

Llave

(solo los eventos del tipo Evidence) Palabras clave que la evidence debe contener para activar el alert.

Por ejemplo, la palabra clave "contraseña" crea un alert cuando la evidence (archivo de audio, documento) contiene la palabra "contraseña".

Relevancia

(solo los eventos de tipo Evidence o Link) Etiqueta automáticamente la evidence o el enlace con diferentes niveles de importancia para facilitar el análisis:

Ícono Descripción

Importancia máxima.

Importancia intermedia.

Importancia normal.

Importancia mínima.

-

Sin importancia.

Tipo

Tipo de alert que se recibirá cuando llegue la evidence:

  • Log: alert registrado y notificado en RCS Console.
  • Mail: correo electrónico y alert registrado
  • None: alert no registrado ni enviado por correo electrónico. Útil para etiquetar la evidence o los enlaces automáticamente por nivel de importancia (Relevance)
Tipo de supresión

(solo los alerts de tipo Mail) Tiempo de latencia para enviar correos electrónicos de alert idénticos. Se usa para evitar los correos electrónicos idénticos después de recibir el primero. Por ejemplo, si el target no comunicó su evidence por un tiempo y se seleccionó el alert por correo electrónico, es posible que sea "bombardeado" con correos electrónicos cuando llegue la primera evidence. Cuando Suppression time tiene el valor 30 minutos, se recibirá un correo electrónico cada 30 minutos.

NOTA: esta opción solo limita el envío de correos electrónicos. Los eventos siempre se registran.

Datos del registro

A continuación se describen los registros de alert:

Datos Descripción
Fecha

Fecha y hora del alert.

Ruta de acceso

Rango de acción desde el cual se generó el alert.

Por ejemplo, si se selecciona un target en la regla Ruta, aquí aparecerán el nombre del target y el nombre de la operation a la que pertenece.

Info

Cantidad y tipo de eventos que generaron el alert.

RCS9.6 | Manual del usuario | © COPYRIGHT 2015