Administrar notificaciones |
Las notificaciones se administran desde la ficha Admin. Seleccione una notificación y haga clic Modificar notificación o Duplicar.
|
Puede cambiar el estado de seguimiento y + Agregar filtro u Operador lógico para los filtros. |
Notificarme cada vez que cambia el contenido del grupo dinámico: active esta opción para recibir notificaciones cuando los miembros de un grupo dinámico se agreguen, quiten o cambien.
Periodo de tiempo de notificación: defina el periodo de tiempo (en minutos, horas o días) para la comparación con el nuevo estado. Por ejemplo, hace siete días, el número de clientes con productos de seguridad obsoletos era de 10 y el Umbral (consultar a continuación) estaba definido en 20. Si el número de clientes con un producto de seguridad obsoleto a 30, se le informará de ello.
Umbral: permite definir el umbral que activará el envío de una notificación. Puede definir tanto un número de clientes como un porcentaje de clientes (miembros del grupo dinámico).
Mensaje generado: se trata de un mensaje predefinido que aparecerá en la notificación. Contiene los ajustes configurados en formato de texto.
Mensaje: además del mensaje predefinido, puede agregar un mensaje personalizado (que aparecerá al final del mensaje predefinido anteriormente indicado). Es opcional, pero se recomienda para mejorar el filtrado de las notificaciones y la visión general.
las opciones disponibles varían en función de la plantilla de notificaciones seleccionada. |
Configuración avanzada: límites
Criterios basados en el tiempo
• Especifique el número de marcas que agregar. Esta opción define el número de marcas (aciertos de desencadenador) que se necesitan para activar el desencadenador. Para obtener información más específica, consulte el capítulo Aceleración.
Criterios estadísticos
•Aplicación de criterios estadísticos: esta opción define el método por el que se evaluarán los criterios estadísticos. Se deben cumplir todos (Y) o al menos uno (O).
•Desencadenado cada determinado nº de ocurrencias: solo se permiten cada X marcas (aciertos). Por ejemplo, si introduce 10, solo se contará cada décima marca.
•Nº de ocurrencias en un periodo de tiempo: solo permite un número determinado de marcas dentro del periodo de tiempo definido. Por ejemplo, permitir la ejecución de la tarea si el suceso se detecta 10 veces en una hora. Periodo de tiempo: defina el periodo de tiempo para la opción descrita anteriormente.
•Número de eventos con símbolo: permite una marca (acierto) si se producen X sucesos con el símbolo determinado. Por ejemplo, si introduce 10, se contará una marca por cada 10 instalaciones de un software determinado. Se aplica cuando el nº de eventos es: introduzca un número de sucesos consecutivos después de la última marca para contar otra marca. Por ejemplo, introduzca 10 y se contará una marca cada 10 eventos desde que se contabilizó la última anterior.
•Se aplica cuando el nº de eventos es: se aplica cuando las marcas se reciben sucesivamente (la ejecución del desencadenador no se tiene en cuenta) o se reciben desde la última ejecución del desencadenador (cuando el desencadenador se ejecuta, el número se restablece a 0).
Asunto: asunto de un mensaje de notificación. Este valor es opcional, pero también se recomienda para mejorar el filtrado o durante la creación de reglas para ordenar los mensajes.
Distribución
•Enviar captura SNMP: envía una captura SNMP. La captura SNMP informa al servidor por medio de un mensaje SNMP no solicitado. Si desea obtener más información, consulte Cómo configurar un servicio de captura de SNMP.
•Enviar correo electrónico: envía un mensaje de correo electrónico basado en su configuración de correo electrónico.
•Enviar syslog: puede usar ERA para enviar notificaciones y mensajes de sucesos a su servidor de Syslog. También se pueden exportar los registros de un producto de seguridad de ESET cliente y enviarlos al servidor de Syslog.
Direcciones de correo electrónico: introduzca las direcciones de los destinatarios de los mensajes de notificación; si introduce varias direcciones, sepárelas con una coma (",").
Gravedad de syslog: elija el nivel de gravedad en la lista desplegable. Posteriormente, las notificaciones aparecerán con esta gravedad en el servidor de Syslog.
Haga clic en Guardar como para crear una nueva plantilla basada en la plantilla que está editando. Se solicitará introducir un nombre para la nueva plantilla