Guida all'amministrazioneCorrelazione eventi e Gestione incidentiAttività delle regole di correlazioneCome progettare e applicare le notifiche di incidente › Impostazione di valori predefiniti per la notifica

Argomento precedente: Come progettare e applicare le notifiche di incidente

Argomento successivo: Attività di gestione incidenti
Impostazione di valori predefiniti per la notifica

È possibile impostare i dettagli di notifica in una regola, specificando in tal modo il contenuto della notifica, ma non le destinazioni. Ad esempio, è possibile impostare l'oggetto e il contenuto di un messaggio di posta elettronica, ma non gli indirizzi di recapito, che sono controllati dalle destinazioni di notifica. Il sistema consente di impostare contenuto standard (utilizzando i dettagli), che può essere recapitato a vari destinatari (utilizzando le destinazioni).

Nei dettagli di notifica di una singola regola è possibile includere qualsiasi combinazione dei tipi di notifica disponibili.

Per impostare i dettagli di notifica

  1. Aprire la procedura guidata delle regole di correlazione, immettere le definizioni della regola desiderate e procedere al passaggio Dettagli notifica.
  2. Per aggiungere le informazioni di notifica di posta elettronica, selezionare la scheda Posta elettronica e attenersi alla seguente procedura:
    1. Immettere un oggetto per la notifica di posta elettronica.
    2. (Facoltativo) Durante l'immissione di testo in qualsiasi campo della scheda Posta elettronica è possibile utilizzare l'elenco a discesa Campi dati e il pulsante Aggiungi per inserire variabili di campo dati. Ad esempio, è possibile scegliere agent_address e fare clic su Aggiungi.

      "%agent_address%" viene visualizzato nel campo di testo. Quando una regola genera un messaggio di posta elettronica, il valore del campo agent_address viene visualizzato in sostituzione della variabile.

    3. Immettere il corpo del messaggio di posta elettronica di notifica.

      Nota: il corpo del messaggio è in formato HTML, pertanto il testo inserito verrà visualizzato su un'unica riga. Per creare un'interruzione dopo una riga, inserire <BR/> alla fine della riga di testo.

  3. Selezionare la scheda Processo e attenersi alla seguente procedura per aggiungere parametri di processo CA IT PAM:
    1. Immettere il nome del processo IT PAM al quale si desidera passare le informazioni di incidente, ad esempio: 
      /CA_ELM/EventAlertOutput
    2. Fare clic su Aggiungi parametro per specificare un parametro e il relativo valore.

      Verrà visualizzata la finestra di dialogo Aggiungi parametro di processo.

    3. Digitare un nome di parametro nel campo Nome, ad esempio 'Gravità'.
    4. Definire un valore digitandolo nell'area del valore oppure selezionando un campo CEG dall'elenco a discesa e quindi facendo clic su Aggiungi campo dati. Le informazioni evento specificate tramite il campo CEG vengono passate al parametro denominato. Continuando l'esempio del passaggio precedente, è possibile selezionare 'event_severity' per presentare il valore del campo event_severity come parametro Gravità di IT PAM.
    5. Ripetere i passaggi a-c per aggiungere ulteriori parametri e valori come necessario.
    6. Dopo aver aggiunto tutti i campi CEG desiderati per il parametro corrente, fare clic su OK.

      Nota: per definire un parametro è possibile digitare e aggiungere più campi CEG, in base alle proprie esigenze. Se ad esempio si desidera definire il parametro Descrizione per una notifica utilizzata con una regola di individuazione account, è possibile inserire:

      Questo incidente segnala quattro tentativi di accesso non riusciti da %dest_identity_unique_name% su %dest_hostname% avvenuti in 10 minuti.

      La struttura %value% è il risultato della selezione di un campo CEG e dell'utilizzo del pulsante Aggiungi campo dati, come descritto nel passaggio b.

  4. Per aggiungere le impostazioni dei trap SNMP, selezionare la scheda SNMP e attenersi alla seguente procedura:
    1. Modificare l'ID trap personalizzato come richiesto per la destinazione della trasmissione SNMP.
    2. Immettere il nome di un campo CEG che si desidera inviare nell'area di immissione. La digitazione all'interno del campo restringe le scelte disponibili nell'elenco a discesa.
    3. Fare clic su Aggiungi.
    4. Il nome del campo CEG viene visualizzato nell'area dei campi selezionati. Le informazioni evento presenti in questo campo vengono inviate per le regole che utilizzano questo modello di notifica. È necessario specificare almeno un campo CEG.
    5. Ripetere i passaggi b-c per inviare ulteriori campi CEG.
  5. Fare clic sulla freccia appropriata per andare al passaggio della procedura guidata che si desidera completare successivamente, oppure fare clic su Salva e chiudi.

    Se si fa clic su Salva e chiudi, la nuova regola verrà visualizzata nella cartella appropriata. In alternativa, verrà visualizzato il passaggio selezionato.

Ulteriori informazioni:

Informazioni sulle regole di correlazione

Informazioni sulle notifiche di incidente

Come creare una notifica di destinazione