Guía de administración › Alertas de acción › Personalización de consultas para las alertas de acción › Creación de una consulta para recuperar sólo eventos graves

Creación de una consulta para recuperar sólo eventos graves

Puede crear una consulta desde el principio si no encuentra una consulta predefinida que recupere los tipos de eventos de los que desee recibir una notificación. Observe los tipos siguientes de eventos graves:

Ejemplo: Creación de una consulta para recuperar sólo errores de cuarentena de virus

Por ejemplo, suponga que desea que se le informe de los errores de cuarentena de los virus. Es posible que la palabra cuarentena no aparezca en la lista de consultas. Si es así, puede crear la consulta que necesite y, a continuación, programar una alerta que ejecute esa consulta.

Para crear una consulta que recupere los errores de cuarentena de los virus

1. Haga clic en Consultas e informes.
2. En las opciones de la lista de consultas, seleccione Nuevo.

   Aparecerá el asistente de diseño de consulta y mostrará el paso de detalles.

3. Introduzca un nombre.

   Por ejemplo, introduzca Alerta: error de cuarentena de virus

4. Introduzca una etiqueta personalizada.

   Por ejemplo, Cuarentena de virus.

5. Haga clic en el paso Columnas de consulta y agregue las columnas que desee.
6. Haga clic en el paso de filtros de consulta.
7. Introduzca un filtro simple basado en la entrada de gramática de eventos comunes para el evento.

   Por ejemplo, seleccione Seguridad del host para la categoría, Actividad de antivirus para la clase, Cuarentena de virus para la acción y F para el resultado.

   

8. Seleccione el paso Condiciones de resultado y elija Últimos 5 minutos en la lista desplegable Intervalos predefinidos para asegurarse de que la alerta se genere a tiempo.
9. Haga clic en Guardar y cerrar.