Guía de administración › Integraciones y conectores › Creación de una integración › Aplicación de reglas de resumen y supresión

Aplicación de reglas de resumen y supresión

Puede aplicar reglas de resumen y supresión a una integración para agilizar el refinamiento de eventos. Cuando la integración se configura como conector, las reglas de resumen y supresión se aplican antes de enviarse al almacén de registro de eventos. La comprobación de resumen y supresión se añade a la comprobación de resumen y supresión realizada en el almacén de registro de eventos.

Por ejemplo, puede aplicar una regla de supresión para que los eventos de Windows no deseados no se envíen a un agente WMI. El tráfico de red se reduce y estos eventos nunca llegan al almacén de registro de eventos.

Importante: Debería crear y utilizar las reglas de supresión con cuidado, ya que evitan el inicio de sesión y la aparición de determinados eventos nativos por completo. Le recomendamos que compruebe las reglas de supresión en un entorno de prueba antes de implementarlas.

Para aplicar reglas de resumen y supresión

1. Abra el asistente de integración y vaya al paso de reglas de supresión o al paso de reglas de resumen.
2. (Opcional) Introduzca datos en el campo de patrón de reglas para buscar las reglas disponibles. A medida que escribe, se muestran las reglas que coinciden con el texto introducido.
3. Seleccione las reglas deseadas mediante el control de cambio.
4. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

   Si hace clic en Guardar y cerrar, la integración nueva aparece en la lista de la carpeta del usuario; si no es así, aparece el paso que haya seleccionado.

Más información:

Tareas de reglas de resumen y supresión

Adición de componentes de integración

Establecimiento de configuraciones predeterminadas

Establecimiento de configuraciones del registro de archivos