Administrar la sensibilidad de los desencadenadores

La aceleración se utiliza para impedir que una tarea se ejecute si se activa por un evento que sucede con frecuencia. En determinadas circunstancias la aceleración puede impedir que se active un desencadenador. Si se cumple alguna de las condiciones, se restablece la información apilada de todos los observadores (el recuento comienza desde 0). Esta información también se restablece si se reinicia el agente o el servidor de ERA. Todas las modificaciones efectuadas en un desencadenador restablecen su estado.

Las condiciones de aceleración basadas en el tiempo tienen prioridad sobre las condiciones estadísticas. Le recomendamos que solo utilice una condición estadística y varias condiciones basadas en el tiempo. Tener varias condiciones estadísticas puede ser una complicación innecesaria y modificar los resultados del desencadenador.

Condiciones estadísticas

Las condiciones estadísticas se pueden combinar con el operador lógico Y (se deben cumplir todas las condiciones) o con el operador lógico O (la primera condición que se cumpla activa la acción).

Condiciones basadas en el tiempo

Todas las condiciones configuradas se deben cumplir para activar un evento. Los criterios de aceleración se centran en la hora en la que se produjo el evento.

Agregación

Número de marcas que agregar: número de marcas (número de aciertos en el desencadenador) necesarias para activar el desencadenador. Se impide que el desencadenador se active hasta que se alcance este número. Por ejemplo, cuando se ajusta en 100, si se detectan 100 amenazas, no recibirá 100 notificaciones, solo una con 100 amenazas. Si se detectan 200 amenazas, en la notificación solo se incluirán las últimas 100 amenazas.

Criterios basados en el tiempo

Invocaciones agregadas durante el periodo de tiempo: puede permitir un acierto cada X segundos. Si establece esta opción en 10 segundos y durante este periodo se producen 10 invocaciones, solo se contará 1.

Rangos de tiempo: solo permite marcas dentro del periodo de tiempo definido. Puede agregar varios rangos de tiempo a la lista y se ordenarán cronológicamente.

admin_manage_triggers_sensitivity

Criterios estadísticos

Aplicación de criterios estadísticos: esta opción define el método por el que se evaluarán los criterios estadísticos. Se deben cumplir todos (Y) o al menos uno (O).

Desencadenado cada determinado nº de ocurrencias: solo se permiten cada X marcas (aciertos). Por ejemplo, si introduce 10, solo se contará cada décima marca.

Nº de ocurrencias en un periodo de tiempo: solo permite un número determinado de marcas dentro del periodo de tiempo definido. Esto definirá la frecuencia. Por ejemplo, permitir la ejecución de la tarea si el suceso se detecta 10 veces en una hora.

o Periodo de tiempo: defina el periodo de tiempo para la opción descrita anteriormente.

Número de eventos con símbolo: registra una marca (acierto) si se producen X sucesos con el símbolo determinado. Por ejemplo, si introduce 10, se contará una marca por cada 10 instalaciones de una aplicación determinada.

o Se aplica cuando el nº de eventos es: introduzca un número de sucesos consecutivos después de la última marca para contar otra marca. Por ejemplo, introduzca 10 y se contará una marca cada 10 eventos desde la última marca.

Se aplica cuando el nº de eventos es: se aplica cuando las marcas se reciben seguidas (la ejecución del desencadenador no se tiene en cuenta) o reciben desde la última ejecución del desencadenador (cuando el desencadenador se ejecuta, el número se restablece a 0).