Administration GuideAvvisi › Personalizzare le query per gli avvisi

Argomento precedente: Identificare altre query da utilizzare per gli avvisi.

Argomento successivo: Identificare il filtro semplice per gli eventi di elevata gravità

Personalizzare le query per gli avvisi

Gli avvisi hanno la funzione di avvertire la persona, il processo o il prodotto appropriato in caso di evento grave. Nell'identificare le query su cui basare gli avvisi, prendere in considerazione le query progettate per recuperare gli eventi con livelli di sicurezza elevati.

Una volta identificate le definizioni degli eventi gravi, è possibile identificare le query in grado di recuperarli. Se le query non esistono, è possibile crearle.

Considerare la procedura seguente:

  1. Identificare i tipi di eventi che CA considera molto gravi, in cui i tipi di evento sono definiti in base a categoria, classe, azione e risultato.
  2. Identificare le query predefinite progettate per recuperare solo questo tipo di eventi.
  3. Identificare le query predefinite progettate per recuperare gli eventi che potrebbero includere gli eventi gravi, ma possono essere personalizzate in modo da comprendere soltanto questi ultimi.
  4. Creare query personalizzate dove non esistono query predefinite.
  5. Pianificare gli avvisi in modo da eseguire frequentemente queste query.

Ulteriori informazioni:

Identificare il filtro semplice per gli eventi di elevata gravità

Personalizzare le query in modo da recuperare solo gli eventi gravi

Creare una query per recuperare solo gli eventi gravi