Guía de administraciónCorrelación de eventos y gestión de incidentesTareas de regla de correlaciónCómo diseñar y aplicar notificaciones de incidentes › Establecimiento de valores predeterminados de notificación

Tema anterior: Cómo diseñar y aplicar notificaciones de incidentes

Tema siguiente: Tareas de gestión de incidentes
Establecimiento de valores predeterminados de notificación

Es posible establecer detalles de notificación en una regla, lo que especifica el contenido de la notificación pero no los destinos. Por ejemplo, puede establecer la línea de asunto y texto de contenido de un correo electrónico, pero no las direcciones de envío, que están controladas por los destinos de notificación. Este sistema le permite configurar contenido estándar (utilizando detalles), que se puede enviar a diversos destinatarios (utilizando destinos).

Se puede incluir cualquier combinación de los tipos de notificación disponibles en los detalles de notificación de una sola regla.

Para establecer los detalles de notificación

  1. Abra al asistente de reglas de correlación, introduzca las definiciones de regla necesarias, y avance hasta llegar al paso Detalles de notificación.
  2. Seleccione la ficha del correo electrónico y siga los siguientes pasos para agregar información de notificación de correo electrónico:
    1. Introduzca una línea de asunto para el correo electrónico de la notificación.
    2. (Opcional) Si introduce texto en cualquiera de los campos de la ficha del correo electrónico, puede utilizar la lista desplegable Campos de datos y el botón Agregar para insertar variables de campo de datos. Por ejemplo, podría elegir agent_address y hacer clic en Agregar.

      "%agent_address%" aparece en el campo de texto. Cuando una regla genera un correo electrónico, aparece el valor del campo agent_address en lugar de la variable.

    3. Introduzca el cuerpo del mensaje para el correo electrónico de notificación.

      Nota: El cuerpo del mensaje se crea en formato HTML, por lo que todo el texto aparece en una línea. Para crear un salto de línea, introduzca <BR/> al final de la línea de texto.

  3. Seleccione la ficha Proceso y siga los siguientes pasos para agregar parámetros del proceso de CA IT PAM:
    1. Introduzca el nombre de un proceso de CA IT PAM al que desee pasar la información del incidente, como: 
      /CA_ELM/EventAlertOutput
    2. Haga clic en Agregar parámetro para especificar un parámetro y su valor.

      Aparecerá el cuadro de diálogo Agregar parámetro de proceso.

    3. Escriba un nombre de parámetro en el campo Nombre, por ejemplo 'Severidad'.
    4. Defina un valor escribiéndolo en el área de valor, o seleccionando un campo de gramática de eventos comunes en la lista desplegable y haciendo clic en Agregar campo de datos. La información del evento del campo de gramática de eventos comunes que especifique se pasa a dicho parámetro. Continuando con el ejemplo del paso anterior, podría seleccionar 'event_severity' para presentar el valor del campo event_severity como el parámetro de severidad de CA IT PAM.
    5. Repita los pasos a-c para agregar parámetros y valores adicionales, según sea necesario.
    6. Cuando haya agregado todos los campos de gramática de eventos comunes que desee para el parámetro actual, haga clic en Aceptar.

      Nota: Es posible escribir y agregar varios campos de gramática de eventos comunes según sea necesario para definir un parámetro. Por ejemplo, si desea definir el parámetro de descripción para una notificación utilizado con una regla de averiguación de contraseñas, podría introducir:

      Este incidente informa de que se han producido cuatro inicios de sesión erróneos por %dest_identity_unique_name% en %dest_hostname% en 10 minutos.

      La estructura de %value% es el resultado de seleccionar un campo de gramática de eventos comunes y utilizar el botón Agregar campo de datos tal y como se describe en el paso b.

  4. Seleccione la ficha SNMP y siga los siguientes pasos para agregar la configuración de mensajes SNMP:
    1. Ajuste el ID del mensaje SNMP personalizado según lo requiera su destino de transmisión de SNMP.
    2. Introduzca en el área de entrada el nombre del campo de gramática de eventos comunes que desee enviar. A medida que escribe en el campo, se delimitan las opciones disponibles en la lista desplegable.
    3. Haga clic en Agregar.
    4. El nombre del campo de gramática de elementos comunes aparece en el área de campos seleccionada. Cualquier información del evento en ese campo se envía para reglas que utilicen esta plantilla de notificación. Debe seleccionar al menos un campo de gramática de eventos comunes.
    5. Repita los pasos b-c para enviar campos de gramática de eventos comunes adicionales.
  5. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la nueva regla aparecerá en la carpeta adecuada; de no ser así, aparecerá el paso seleccionado.

Más información:

Acerca de las reglas de correlación

Acerca de las notificaciones de incidentes

Cómo crear un destino de notificación