Administration GuideAvvisiCreazione di un alert › Selezione di una query di avviso

Argomento precedente: Apertura della procedura guidata di pianificazione di avvisi

Argomento successivo: Impostazione dei parametri di pianificazione di un processo di avviso

Selezione di una query di avviso

Selezione di tag o query come base per un nuovo processo di avviso. La query, con i filtri aggiunti dall'utente, definisce le circostanze in cui si genera un avviso. Ad esempio, per creare un avviso per monitorare il traffico da un host o da una porta, usare la query Tutti gli eventi, aggiungere i filtri per definire gli host di origine da monitorare e una soglia eventi.

Nota: la categoria query Avvisi contiene query concepite per varie esigenze comuni degli avvisi.

Per selezionare una query di avviso

  1. Aprire la procedura guidata per gli avvisi pianificati.
  2. Inserire un nome processo.
  3. Selezionare il fuso orario in cui si desidera pianificare il rapporto dal menu a discesa dei fusi orari.
  4. Selezionare il pulsante Query o Tag per selezionare i rapporti in base al tag o individualmente.

    Nota: la pianificazione degli avvisi per tag consente di aggiungere avvisi senza alterare il processo stesso. Se si seleziona il tag "Gestione identità", qualsiasi avviso con tale tag viene aggiunto al processo all'ora di avvio pianificata. È possibile aggiungere un nuovo avviso al processo assegnando a una query il tag Gestione identità. Questa caratteristica si applica anche ai tag personalizzati.

    (Facoltativo) Deselezionare la casella di controllo Attiva per abilitare l'avviso successivamente invece che subito. La casella è selezionata per impostazione predefinita.

    Nota: la possibilità di creare un processo di avviso disabilitato è progettata per l'uso con i rapporti ricorrenti. Deselezionando la casella di controllo Attiva per un processo e creando tale processo con una singola occorrenza ("Ora" o "Una volta"), il processo viene rimosso dall'elenco Avvisi pianificati.

  5. (Facoltativo) Selezionare un tag o più tag per restringere il numero di tag e rapporti individuali selezionati. Questa caratteristica corrisponde al comportamento dell'Elenco rapporti.
  6. Selezionare i tag o le singole query da utilizzare come modello e aggiungerli tramite il controllo pilota all'area Query selezionate. È possibile selezionare in un singolo processo di avviso sia query di evento che query di incidente.
  7. Procedere con il passaggio di pianificazione che si desidera completare successivamente, oppure fare clic su Salva e chiudi.

    Facendo clic su Salva e chiudi, il processo di avviso viene pianificato; altrimenti, verrà visualizzato il passaggio selezionato.

Ulteriori informazioni:

Creazione di un filtro di eventi avanzato