Guía de administraciónAlertas de acciónCreación de alertas de acción › Selección de consultas de alerta

Tema anterior: Apertura del asistente de programación de alertas de acción

Tema siguiente: Uso de filtros avanzados

Selección de consultas de alerta

Seleccione etiquetas o consultas como base para una nueva tarea de alerta de acción. La consulta, junto con los filtros que añada, define las circunstancias en las que se genera una alerta. Por ejemplo, para crear una alerta que controle el tráfico de un host o puerto, utilice la consulta de todos los eventos y añada filtros que definan los host de origen que desea controlar, así como un umbral de eventos.

Nota: Se ofrece una categoría de consulta denominada Alertas de acción. Esta etiqueta de categoría contiene un determinado número de consultas diseñadas para su uso en alertas de acción.

Para seleccionar consultas de alerta

  1. Abra el asistente de programación de alertas de acción.
  2. Introduzca un nombre de tarea.
  3. Seleccione la zona horaria en la que desea programar el informe en el menú desplegable de zonas horarias.
  4. Seleccione el botón de opción Consultas o Etiquetas para seleccionar los informes por etiqueta o de forma individual.

    Nota: La programación de alertas por etiquetas le permite agregar alertas sin cambiar la tarea. Si selecciona la etiqueta "Gestión de identidades", todas las alertas que tengan esa etiqueta se añadirán a la tarea en el tiempo de ejecución programado. Puede agregar una alerta nueva a la tarea mediante la asignación de la etiqueta Gestión de identidades a una consulta. Esta función también se aplica a etiquetas personalizadas.

    (Opcional) Anule la selección de la casilla de verificación Activar para activar la alerta de acción más tarde y no nada más terminarla. La casilla de verificación se encuentra seleccionada de forma predeterminada.

    Nota: La capacidad para crear una tarea de alerta en estado desactivado está prevista para el uso con alertas repetidas. Si anula la selección de la casilla de verificación Activado correspondiente a una tarea y crea la tarea con una sola repetición ("Ahora" o "Una vez"), dicha tarea se eliminará de la lista de alertas programadas.

  5. (Opcional) Seleccione una o varias etiquetas para restringir las etiquetas e informes individuales mostrados. Esta función coincide con el comportamiento de la lista de informes.
  6. Seleccione las etiquetas o las consultas individuales que desea emplear como plantillas y utilice el control de cambio para agregarlas al área de consultas seleccionadas. La categoría de consultas de alertas de acción contiene consultas diseñadas para varias necesidades de alertas comunes.
  7. Vaya al paso de programación que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la tarea de alerta se programa; si no es así, aparece el paso que haya seleccionado.

Más información:

Creación de filtros de eventos avanzados

Configuración de condiciones del resultado