Guía de administraciónSupresión y resumenTareas de reglas de resumen y supresiónCreación de reglas de supresión › Selección de eventos para su supresión

Tema anterior: Nombramiento de una regla de supresión

Tema siguiente: Uso de filtros avanzados
Selección de eventos para su supresión

Debe especificar el evento nativo al que desea aplicar la regla de supresión; para ello, configure un filtro simple para los campos de normalización de eventos de la gramática de eventos comunes. Estos cuatro campos, que forman parte de la clase específica de eventos, se ofrecen para todos los eventos de la gramática de eventos comunes y permiten identificar un evento nativo de forma precisa.

Puede especificar la combinación de campos de normalización de eventos que desee mediante la ficha Filtros simples. También puede emplear filtros avanzados para obtener información más detallada en la identificación de eventos. Debe especificar al menos un filtro simple para una regla de supresión.

Para seleccionar eventos de reglas de supresión

  1. Abra el asistente de supresión, introduzca la información necesaria y vaya al paso de filtrado.
  2. Cree filtros simples para seleccionar el evento que desee; para ello, seleccione la casilla de verificación correspondiente y seleccione o introduzca el valor en cuestión. Los campos disponibles son los siguientes:
    Modelo ideal

    Describe el tipo de tecnología relacionada con el evento, por ejemplo, cortafuegos o dispositivo de red.

    Categoría de evento

    Describe categorías de eventos amplias dentro del modelo ideal. Por ejemplo, todos los eventos de cuenta, de grupo de usuarios y los relacionados con funciones se registran en la categoría de evento "Gestión de identidades". Cada categoría de evento cuenta con una o más clases (subcategorías), de manera que cualquier opción seleccionada modifica las selecciones disponibles en el menú Clase de evento.

    Clase de evento

    Ofrece una clasificación de eventos más detallada en una categoría de evento específica. Por ejemplo, los eventos de la gestión de identidades se dividen en tres clases: cuenta, grupo o identidad. Cada clase de evento cuenta con una o más acciones asociadas, de manera que cualquier opción seleccionada modifica las selecciones disponibles en el menú Acción de evento.

    Acción de evento

    Describe acciones habituales de cada clase y categoría de evento. Por ejemplo, la gestión de cuentas, que es una clase de la categoría de gestión de identidades, cuenta con acciones de creación, eliminación y modificación de cuentas.

  3. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la regla nueva aparece en la lista; si no es así, aparece el paso que haya seleccionado.

Cuando crea una regla nueva, se guarda como versión 1.0. Si, posteriormente, la edita, se almacena una copia independiente de la regla como una versión nueva. Puede visualizar versiones anteriores, así como aplicarlas y copiarlas según desee.

Más información:

Creación de un filtro de evento simple

Creación de filtros de eventos avanzados

Uso de filtros avanzados