Guía de administración › Alertas de acción › Personalización de consultas para las alertas de acción › Identificación del filtro simple para eventos graves

Identificación del filtro simple para eventos graves

La severidad de los eventos oscila entre informativa y grave. CA asigna un valor comprendido entre 2 y 7 para indicar la gravedad de los eventos basada en el
modelo de gramática de eventos comunes de categoría, clase, acción y resultado. La severidad 7 se asigna a eventos de cierre del sistema. La severidad 6 se asigna a eventos con una implicación de seguridad importante o que necesiten una atención inmediata.

Si piensa crear consultas personalizadas o personalizar consultas predefinidas para utilizarlas en alertas, se recomienda examinar las definiciones del modelo de gramática de eventos comunes de los tipos de eventos graves. La definición del modelo es la base de los filtros simples. Es decir, puede crear consultas que recuperen eventos basados en la especificación de su categoría de evento, clase de evento, acción de evento y resultado de evento.

Para identificar el filtro simple para eventos graves

1. Haga clic en el vínculo Ayuda.
2. Expanda Gramática de eventos comunes y seleccione Asignación de nivel de seguridad.
3. Copie la tabla en una hoja de cálculo y ordénela por nivel de seguridad, del más alto al más bajo.

   En la tabla resultante se mostrarán los tipos de eventos, comenzando con el más grave en función de la asignación de nivel de seguridad de CA.

   A continuación, se muestra un ejemplo: Los resultados se reflejarán en las definiciones actuales de la gramática de eventos comunes.