Guía de administraciónSupresión y resumenTareas de reglas de resumen y supresiónCreación de reglas de resumen › Selección de eventos para su resumen

Tema anterior: Establecimiento de umbrales de resumen

Tema siguiente: Configuración de visualizaciones de resúmenes
Selección de eventos para su resumen

Especifique el evento nativo al que desea aplicar la regla de resumen mediante la configuración de un filtro simple para los campos de normalización de eventos de la gramática de eventos comunes. Estos cuatro campos, que forman parte de la clase específica de eventos, se ofrecen para todos los eventos de la gramática de eventos comunes y facilitan la identificación de eventos.

Puede especificar la combinación de campos de normalización de eventos deseada mediante la ficha Filtros simples. También puede emplear filtros avanzados para obtener información más detallada en la identificación de eventos. Especifique al menos un filtro simple para una regla de supresión.

Para seleccionar eventos de reglas de resumen

  1. Abra el asistente de resumen y vaya al paso de filtrado.
  2. Cree filtros simples para seleccionar el evento deseado. Para ello, seleccione la casilla de verificación correspondiente y, a continuación, seleccione o introduzca el valor que desee. Los campos disponibles son los siguientes:
    Modelo ideal

    Describe de forma general la clase de tecnología implicada en el evento. Por ejemplo, Cortafuegos y Dispositivo de red son modelos ideales.

    Categoría de evento

    Describe de forma general las categorías de los eventos. Por ejemplo, todos los eventos de cuenta, de grupo de usuarios y los relacionados con funciones se registran en la categoría de evento "Gestión de identidades". Cada categoría de evento cuenta con una o más clases (subcategorías), de manera que cualquier opción modifica las selecciones disponibles en el menú Clase de evento.

    Clase de evento

    Ofrece una clasificación de eventos más detallada en una categoría de evento específica. Por ejemplo, los eventos de la gestión de identidades se dividen en tres clases: cuenta, grupo o identidad. Cada clase de evento cuenta con una o más acciones asociadas, de manera que cualquier opción modifica las selecciones disponibles en el menú Acción de evento.

    Acción de evento

    Describe acciones habituales de cada clase y categoría de evento. Por ejemplo, la gestión de cuentas, que es una clase de la categoría de gestión de identidades, cuenta con acciones de creación, eliminación y modificación de cuentas.

  3. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la regla nueva aparece en la lista; si no es así, aparece el paso que haya seleccionado.

Más información:

Creación de un filtro de evento simple

Creación de filtros de eventos avanzados

Configuración de visualizaciones de resúmenes

Establecimiento de umbrales de resumen