Guía de administraciónAlertas de acciónPersonalización de consultas para las alertas de acciónPersonalización de consultas para recuperar sólo eventos graves › Consultas idóneas para modificación

Tema anterior: Personalización de consultas para recuperar sólo eventos graves

Tema siguiente: Consideraciones de las alertas de acción
Consultas idóneas para modificación

Observe la modificación de las consultas predefinidas seleccionadas para utilizarlas con alertas. Para personalizar la consulta, agregue el filtro simple basado en el análisis de la gramática de eventos comunes. Configure la selección de intervalo de fechas con el intervalo predefinido, Últimos 5 minutos, para asegurarse de que la notificación sea inmediata. A continuación, se muestran algunos ejemplos:

Consulta de error de configuración correcta

  1. Copie Detalles de la actividad de error de configuración.

    Esta consulta devuelve tanto los resultados correctos como los incorrectos. Sólo se necesitan los resultados correctos.

  2. Configure el filtro simple como se indica a continuación:

Categoría

Clase

Acción

Resultado

Nivel de seguridad

Gestión de configuraciones

Gestión de configuraciones

Error de configuración

Correcto

6
  1. Guarde como alerta: error de configuración correcto

Consulta para creación de archivo de control correcta

  1. Copie Detalles de la actividad de manipulación de datos

    Esta consulta recupera todas las acciones de acceso a los datos.

  2. Configure el filtro simple como se indica a continuación:

Categoría

Clase

Acción

Resultado

Nivel de seguridad

Acceso a datos

Gestión de objetos

Creación de archivo de control

Correcto

6
  1. Guarde como alerta: creación de archivo de control correcta

Consulta para error de exploración antivirus

  1. Copie Actividad de virus por acción

    Esta consulta filtra todas las acciones de seguridad de host antivirus.

  2. Utilice la definición siguiente como guía:

Categoría

Clase

Acción

Resultado

Nivel de seguridad

Seguridad de host

Actividad del antivirus

Error de análisis

Correcto

6
  1. Defina el filtro simple como se indica a continuación:

    El error de exploración correcto es parecido a la exploración de virus incorrecta.

  2. Guarde como alerta: error de exploración de virus

Consulta para error de limpieza de virus

Puede utilizar la consulta predefinida Detección de virus o Detalle de la actividad de detección para recuperar ambas acciones, tanto con resultados correctos como incorrectos. Esto puede ser suficiente para sus necesidades. Opcionalmente puede crear dos consultas separadas basadas en esta consulta en las que especifique el resultado tal como se indica en la tabla de gramática de eventos comunes para eventos graves.

  1. Copie Detección de virus o Detalle de la actividad de detección.
  2. Cree un filtro simple para especificar el resultado incorrecto.

Categoría

Clase

Acción

Resultado

Nivel de seguridad

Seguridad de host

Actividad del antivirus

Eliminación de virus

Incorrecto

6
  1. Elimine el filtro avanzado.
  2. Guarde como alerta: error de limpieza de virus

Consulta para detección correcta de un virus

Puede utilizar la consulta predefinida Detección de virus o Detalle de la actividad de detección para recuperar ambas acciones, tanto con resultados correctos como incorrectos. Esto puede ser suficiente para sus necesidades. Opcionalmente puede crear dos consultas separadas basadas en esta consulta en las que especifique el resultado tal como se indica en la tabla de gramática de eventos comunes para eventos graves.

  1. Copie Detección de virus o Detalle de la actividad de detección.
  2. Cree un filtro simple para especificar el resultado correcto sólo con la actividad de detección.

Categoría

Clase

Acción

Resultado

Nivel de seguridad

Seguridad de host

Actividad del antivirus

Detección de virus

Correcto

6
  1. Elimine el filtro avanzado.
  2. Guarde como alerta: virus detectado