Administrar notificaciones

   Contenidos Índice Búsqueda  

Las notificaciones se administran desde la ficha Admin. Seleccione una notificación y haga clic Modificar notificación o Duplicar.

admin_notification_manage

icon_section Básico

Puede editar un Nombre de la notificación y Descripción para facilitar el filtrado entre diferentes notificaciones.

icon_section Plantilla de notificación

Grupo dinámico existente: se utilizará un grupo dinámico existente para generar notificaciones. Seleccione un grupo dinámico de la lista y haga clic en Aceptar.

El tamaño del grupo dinámico cambió de acuerdo al grupo comparado: si el número de clientes de un grupo dinámico observado cambia de acuerdo con un grupo comparado (ya sea estático o dinámico), se invocará la notificación.

Otra plantilla de registro de eventos

Esta opción se usa para notificaciones no asociadas a un grupo dinámico pero basadas en sucesos del sistema filtrados del registro de sucesos. Seleccione un Tipo de registro en el que estará basada la notificación y un Operador lógico para los filtros.

Estado en seguimiento: esta opción le informa de cambios de estado del objeto en relación con sus filtros definidos por el usuario.

icon_details_hoverNOTA

Puede cambiar el estado de seguimiento y + Agregar filtro u Operador lógico para los filtros.

admin_notification_manage02

icon_section Configuración

Notificarme cada vez que cambia el contenido del grupo dinámico: active esta opción para recibir notificaciones cuando los miembros de un grupo dinámico se agreguen, quiten o cambien.

Periodo de tiempo de notificación: defina el periodo de tiempo (en minutos, horas o días) para la comparación con el nuevo estado. Por ejemplo, hace siete días, el número de clientes con productos de seguridad obsoletos era de 10 y el Umbral (consultar a continuación) estaba definido en 20. Si el número de clientes con un producto de seguridad obsoleto a 30, se le informará de ello.

Umbral: permite definir el umbral que activará el envío de una notificación. Puede definir tanto un número de clientes como un porcentaje de clientes (miembros del grupo dinámico).

Mensaje generado: se trata de un mensaje predefinido que aparecerá en la notificación. Contiene los ajustes configurados en formato de texto.

Mensaje: además del mensaje predefinido, puede agregar un mensaje personalizado (que aparecerá al final del mensaje predefinido anteriormente indicado). Es opcional, pero se recomienda para mejorar el filtrado de las notificaciones y la visión general.

icon_details_hoverNOTA

las opciones disponibles varían en función de la plantilla de notificaciones seleccionada.

icon_section Configuración avanzada: límites

Criterios basados en el tiempo

Especifique el número de marcas que agregar. Esta opción define el número de marcas (aciertos de desencadenador) que se necesitan para activar el desencadenador. Para obtener información más específica, consulte el capítulo Aceleración.

Criterios estadísticos

Aplicación de criterios estadísticos: esta opción define el método por el que se evaluarán los criterios estadísticos. Se deben cumplir todos (Y) o al menos uno (O).

Desencadenado cada determinado nº de ocurrencias: solo se permiten cada X marcas (aciertos). Por ejemplo, si introduce 10, solo se contará cada décima marca.

Nº de ocurrencias en un periodo de tiempo: solo permite un número determinado de marcas dentro del periodo de tiempo definido. Por ejemplo, permitir la ejecución de la tarea si el suceso se detecta 10 veces en una hora. Periodo de tiempo: defina el periodo de tiempo para la opción descrita anteriormente.

Número de eventos con símbolo: permite una marca (acierto) si se producen X sucesos con el símbolo determinado. Por ejemplo, si introduce 10, se contará una marca por cada 10 instalaciones de un software determinado. Se aplica cuando el nº de eventos es: introduzca un número de sucesos consecutivos después de la última marca para contar otra marca. Por ejemplo, introduzca 10 y se contará una marca cada 10 eventos desde que se contabilizó la última anterior.

Se aplica cuando el nº de eventos es: se aplica cuando las marcas se reciben sucesivamente (la ejecución del desencadenador no se tiene en cuenta) o se reciben desde la última ejecución del desencadenador (cuando el desencadenador se ejecuta, el número se restablece a 0).

icon_section Distribución

Asunto: asunto de un mensaje de notificación. Este valor es opcional, pero también se recomienda para mejorar el filtrado o durante la creación de reglas para ordenar los mensajes.

Distribución

Enviar captura SNMP: envía una captura SNMP. La captura SNMP informa al servidor por medio de un mensaje SNMP no solicitado. Si desea obtener más información, consulte Cómo configurar un servicio de captura de SNMP.

Enviar correo electrónico: envía un mensaje de correo electrónico basado en su configuración de correo electrónico.

Enviar syslog: puede usar ERA para enviar notificaciones y mensajes de sucesos a su servidor de Syslog. También se pueden exportar los registros de un producto de seguridad de ESET cliente y enviarlos al servidor de Syslog.

Direcciones de correo electrónico: introduzca las direcciones de los destinatarios de los mensajes de notificación; si introduce varias direcciones, sepárelas con una coma (",").

Gravedad de syslog: elija el nivel de gravedad en la lista desplegable. Posteriormente, las notificaciones aparecerán con esta gravedad en el servidor de Syslog.

Haga clic en Guardar como para crear una nueva plantilla basada en la plantilla que está editando. Se solicitará introducir un nombre para la nueva plantilla