Guía de administración › Alertas de acción › Trabajo con procesos de salida de alerta/evento de CA IT PAM › Diseño de consultas para eventos que se envían al proceso de salida de alerta/evento

Diseño de consultas para eventos que se envían al proceso de salida de alerta/evento

Después de configurar la integración de CA IT PAM, puede realizar el primer paso para programar alertas que generen una salida de alerta/evento: compilación de una lista de consultas en las que se basarán las alertas. Generalmente son consultas para eventos que sugieren la infracción de una política. Puede utilizar una combinación de varios enfoques:

• Analizar las alertas programadas actualmente para identificar aquellas que deberían ejecutar el proceso de salida alerta/evento. Por ejemplo, si el proceso de salida de alerta/evento notifica una aplicación de departamento de asistencia técnica, identificará alertas que deberán abrir un parte del departamento de asistencia técnica.
• Analice sus políticas para identificar aquellas en las que se podría devolver una infracción a un evento registrados y, a continuación, cree una consulta para ese evento.
• Examine los resultados de otras consultas predefinidas para identificar datos que podría usar un producto de terceros como, por ejemplo, un producto de departamento de asistencia técnica, para adoptar una medida correctiva.
• Si el proceso de salida de alerta/evento de CA IT PAM crea partes en un producto de departamento de asistencia técnica de terceros, revise los tipos comunes de partes de departamento de asistencia técnica para encontrar las causas que se podrían capturar como registros de eventos.

Para identificar o diseñar consultas en las que se puedan basar alertas que ejecuten el proceso de salida de alerta/evento de CA IT PAM

1. Para cada tipo de evento que necesita un parte de departamento de asistencia técnica, identifique, modifique o cree una o varias consultas que capturen datos para ese tipo de evento.
   • Identifique cada consulta predefinida que recopile eventos sobre esas condiciones.
   • Si una consulta predefinida requiere personalización, copie la consulta y, a continuación, adapte la copia a sus necesidades.
   • Si no existe ninguna consulta predefinida para recopilar un tipo de evento determinado que requiera notificación del departamento de asistencia técnica, cree las consultas que necesite.
2. Para una consulta cualquiera que vaya a buscar un evento de TI en el que uno de los campos tenga alguno de varios valores conocidos, utilice una lista con clave predefinida, personalice la lista con clave o cree una nueva. Si los valores para esa clave existen en un archivo csv, impórtelos. En la caso de una lista generada mediante un proceso de IT PAM, configure ese proceso como el proceso de valores dinámicos, cree la clave y, a continuación, importe los valores de CA IT PAM.
3. Determine si se ejecutará el proceso de salida de alerta/evento de CA IT PAM para cada consulta que devuelva resultados o para cada fila de resultados.
4. Pruebe la consulta.
   1. Cree la condición que genere el evento que desee capturar.
   2. Ejecute la consulta o el conjunto de consultas de forma manual.
   3. Evalúe si los resultados de la consulta son suficientes para que el personal del departamento de asistencia técnica realice el seguimiento necesario.
   4. Si no es así, modifique la consulta o el conjunto de consultas para que proporcionen la información necesaria y vuelva a realizar la prueba.

Esta preparación garantiza que cuando se programe una alerta que ejecute la consulta o el conjunto de consultas, la salida de alerta/evento resultante contenga los datos necesarios para la resolución.

Más información:

Personalización de consultas para las alertas de acción