Next Topic

Previous Topic

Book Contents

Aplicar grupos de alarmas

La página Aplicar grupos de alarmas crea alertas como respuesta a las condiciones de alarma de protección de seguridad definidas usando Definir grupos de alarmas. Los grupos de alarmas se aplican para las ID de máquinas seleccionadas con licencias para usar KES.

La lista de las ID de máquina que puede seleccionar depende del filtro ID de máquina / ID de grupo. Para aparecer en esta página, las ID de máquinas deben tener el software de cliente KES instalado en la máquina administrada utilizando la página Seguridad > Instalar/Remover.

La página le suministra cuatro acciones:

  • Aplicar : aplique un grupo de alarma seleccionado a ID de máquinas seleccionadas.
  • Remover : remueva un grupo de alarma seleccionado de las ID de máquinas seleccionadas.
  • Remover todo : remueva todos los grupos de alarmas asignados a las ID de máquinas seleccionadas.
  • Formatear correo electrónico : formatee el correo electrónico enviado a los destinatarios de correos electrónicos. Esta opción sólo se muestra para usuarios maestros.

Para crear una alerta

  1. Tilde una de estas casillas para llevar a cabo las correspondientes acciones cuando se encuentra una condición de alarma:
    • Crear Alarma
    • Crear Ticket
    • Ejecutar script
    • Enviar correo electrónico a destinatarios
  2. Fijar parámetros de correo electrónico adicionales.
  3. Seleccione un grupo de alarma.
  4. Tilde las ID de máquinas a las cuales aplicar el grupo de alerta.
  5. Haga clic en Aplicar ara asignar el grupo de alarma a las ID de máquinas seleccionadas.

Para cancelar una alerta

  1. Seleccionar las casillas de verificación de las ID de máquinas.
  2. Haga clic en Remover para eliminar los grupos de alarmas asignados desde las ID de máquinas seleccionadas.

Pasar información de alerta a correos electrónicos y procedimientos

Pueden enviarse y formatearse los siguientes tipos de Aplicar grupos de alarmas de correos electrónicos de alerta:

  • Alarma de seguridad

Nota: Al cambiar este formato de correo electrónico se modifica el formato de todos los correos electrónicos de alertas de Aplicar grupos de alarmas. Puede que necesite limitar mucho el tamaño del mensaje de alerta del correo electrónico si la dirección del correo del destinatario es un buscapersonas o algún dispositivo portátil.

Las siguientes variables pueden estar incluidas en sus alertas de correo electrónico formateado y en los procedimientos.

Dentro de un correo electrónico

Dentro de un procedimiento

Descripción

<as>

#as#

grupo de alarma KES

<at>

#at#

hora de la alerta

<db-view.column>

no disponible

Incluir una view.column de la base de datos. Por ejemplo, para incluir el nombre de computadora de la máquina que genera la alerta en un correo electrónico use <db-vMachine.ComputerName>

<gr>

#gr#

ID de grupo

<id>

#id#

ID de máquina

<sm>

#sm#

alarma de seguridad

<st>

#st#

título específico de alarma de seguridad

<tk>

#tk#

ID de ticket

<ty>

#ty#

tipo de alarma de seguridad

 

#asunto#

texto del asunto del mensaje de correo electrónico, si el correo electrónico se envió en respuesta a una alarma

 

#cuerpo#

texto del cuerpo del mensaje de correo electrónico, si el correo electrónico se envió en respuesta a una alarma

Crear Alarma

Si está tildada y se encuentra una condición de alarma, se crea una alarma. Las alarmas se muestran en Monitorear > Lista del tablero, Monitorear > Resumen de alarmas y Centro de información > Informes > Registros > Registro de alarmas

Crear Ticket

Si está tildada y se encuentra una condición de alarma, se crea un ticket.

Ejecutar el script

Si está tildado y si se encuentra una condición de alarma, se ejecuta un procedimiento de agente. Debe hacer clic en el vínculo seleccionar procedimiento de agente para elegir un procedimiento de agente para ejecutar. Opcionalmente, puede instruir al procedimiento de agente para ejecutarse en un rango especificado de ID de máquinas haciendo clic en el vínculo de la ID de esta máquina. Estas ID de máquinas especificadas no tienen que coincidir con la ID de máquina que encontró la condición de alarma.

Destinatarios de correo electrónico

Si está tildado y se encuentra una condición de alarma, se envían correos electrónicos a las direcciones especificadas.

  • Haga clic en Formatear correo electrónico para mostrar la ventana emergente de Formatear correo electrónico de alerta. Esta ventana le permite formatear la apariencia de los correos electrónicos generados por el sistema cuando se activa una alarma. Consulte más arriba Pasar información de alerta a correos electrónicos y procedimientos. Esta opción sólo se muestra para usuarios maestros.
  • El correo electrónico se envía directamente desde VSA a la dirección de correo electrónico especificada en la alerta. Configure la dirección "De" usando Sistema > Correo electrónico saliente.

Seleccione un grupo de alarma

Seleccione un grupo de alarma para aplicar a las ID de máquinas seleccionadas.

Estado registrado

Estos íconos indican el estado de registrado del agente de cada máquina administrada:

En línea pero aguardando a que se complete la primera auditoría

Agente en línea

Agente en línea y usuario actualmente conectado. El ícono muestra una herramienta de ayuda que informa el nombre de conexión.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

El agente nunca se ha registrado

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Nota: Cuando este módulo complementario está instalado en un VSA 5.x se muestran diferentes imágenes de íconos. La página Control remoto > Controlar máquina muestra una leyenda de los íconos específicos que usa su sistema VSA.

(Seleccionar todas las casillas)

Haga clic en esta casilla para seleccionar todas las filas en el área de paginación. Si está tildada, haga clic en esta casilla para destildar todas las filas en el área de paginación.

Machine.Group ID

La lista de Machine.Group IDs mostrada en base al filtro de ID de máquina / ID de grupo y los grupos de máquinas a las que el usuario tiene autorización para ver usando Sistema > Seguridad de usuario > Ámbitos.

Grupo de alarma

Lista los grupos de alarma asignados a cada ID de máquina.

ATSE

El código de respuesta ATSE asignado a las ID de máquinas o los dispositivos SNMP:

  • A = Crear Alarma
  • T = Crear Ticket
  • S = Ejecutar procedimiento de agente
  • E = Enviar correo electrónico a destinatarios

Dirección de correo electrónico

Una lista separada por comas de direcciones de correo electrónico a donde se envían las notificaciones.