Users Guide
Acción de alerta: Correlación de alertas duplicadas
Tabla 201. Correlación de alertas duplicadas
Campo Descripción
Sí. Solo se ejecutarán las alertas duplicadas que coincidan
con este ltro.
Al activar esta opción, se borran las alertas duplicadas (con la
misma ID y desde el mismo dispositivo) recibidas dentro del
intervalo especicado. Utilice esta opción para evitar que un
dispositivo envíe una cantidad excesiva de alertas a la consola.
Ignorar las alertas duplicadas que se reciben durante el
intervalo (de 1 segundo a 24 horas).
Seleccione esta opción y ajuste el intervalo de tiempo requerido
para ignorar alertas duplicadas. Esta opción se puede utilizar
para ignorar alertas durante un máximo de 24 horas.
No Seleccione esta opción si no desea que las alertas duplicadas se
ejecuten con una duración cada vez mayor.
Resumen: Detalles de acción de alerta
Visualizar y editar selecciones.
La pantalla de detalles de acción de alerta aparece en la página nal del asistente de acción de alerta o al hacer clic en cualquier
acción de alerta del árbol.
La acción de alerta incluye una subred de las siguientes propiedades, dependiendo del tipo de acción de alerta y de los criterios de
ltro elegidos (esto probablemente sea una tabla):
Tabla 202. Resumen: Detalles de acción de alerta
Campo Descripción
Nombre El nombre de la acción de alerta.
Acción activada Especica si la acción de alerta está activada o desactivada.
Tipo El tipo de acción de alerta: inicio de aplicaciones, correo
electrónico, ignorar, capturar y reenviar capturas.
Descripción La descripción de la acción de alerta.
Para Las direcciones de correo electrónico a las que se envía el
mensaje de correo electrónico.
From La dirección de correo electrónico desde la que se envía el
correo electrónico.
Asunto El asunto del correo electrónico que puede incluir testigos de
alerta.
Message El mensaje del correo electrónico que puede incluir testigos de
alerta.
Destination La dirección IP o nombre de destino que se utiliza para el reenvío
de capturas.
Community (Comunidad) La cadena de comunidad que se utiliza para el reenvío de
capturas.
Nombre del archivo ejecutable El nombre del archivo ejecutable, secuencia de comandos o
archivo de proceso por lotes que utilizará la acción de alerta.
Arguments Los argumentos de la línea de comandos que se utilizan al
invocar la acción de alerta.
Gravedad asociada Los criterios de gravedad de alerta que se utilizan al encontrar
alertas.
Categorías de alerta asociadas Los criterios de categorías de alerta que se utilizan al encontrar
alertas.
279