Guía de administraciónAlertas de acciónCreación de alertas de acción › Selección de consultas de alerta

Tema anterior: Apertura del asistente de programación de alertas de acción

Tema siguiente: Establecimiento de parámetros de programación de tareas de alerta

Selección de consultas de alerta

Seleccione etiquetas o consultas como base para una nueva tarea de alerta de acción. La consulta, junto con los filtros que añada, define las circunstancias en las que se genera una alerta. Por ejemplo, para crear una alerta que controle el tráfico de un host o puerto, utilice la consulta de todos los eventos y añada filtros que definan los host de origen que desea controlar, así como un umbral de eventos.

Nota: La categoría de consultas de alertas de acción contiene consultas diseñadas para diversas necesidades de alertas comunes.

Para seleccionar consultas de alerta

  1. Abra el asistente de programación de alertas de acción.
  2. Introduzca un nombre de tarea.
  3. Seleccione la zona horaria en la que desea programar el informe en el menú desplegable de zonas horarias.
  4. Seleccione el botón de opción Consultas o Etiquetas para seleccionar los informes por etiqueta o de forma individual.

    Nota: La programación de alertas por etiquetas le permite agregar alertas sin cambiar la tarea. Si selecciona la etiqueta "Gestión de identidades", todas las alertas que tengan esa etiqueta se añadirán a la tarea en el tiempo de ejecución programado. Puede agregar una alerta nueva a la tarea mediante la asignación de la etiqueta Gestión de identidades a una consulta. Esta función también se aplica a etiquetas personalizadas.

    (Opcional) Anule la selección de la casilla de verificación Activar para activar la alerta de acción más tarde y no nada más terminarla. La casilla de verificación se encuentra seleccionada de forma predeterminada.

    Nota: La capacidad para crear una tarea de alerta en estado desactivado está prevista para el uso con alertas repetidas. Si anula la selección de la casilla de verificación Activado correspondiente a una tarea y crea la tarea con una sola repetición ("Ahora" o "Una vez"), dicha tarea se eliminará de la lista de alertas programadas.

  5. (Opcional) Seleccione una o varias etiquetas para limitar las etiquetas e informes individuales mostrados. Esta función coincide con el comportamiento de la lista de informes.
  6. Seleccione las etiquetas o las consultas individuales que desee y utilice el control de cambio para agregarlas al área Consultas seleccionadas. Puede seleccionar tanto consultas de eventos como de incidentes en una sola tarea de alerta.
  7. Vaya al paso de programación que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la tarea de alerta se programará; si no es así, aparecerá el paso que haya seleccionado.

Más información:

Creación de filtros de eventos avanzados

Configuración de condiciones del resultado