Crear y Asignar una Política de Envío de Alertas

Aplica A: WatchGuard Advanced Reporting Tool y Data Control

Las políticas de envío le permiten definir cómo enviar las alertas generadas. Puede enviar alertas a servidores, grupos o individuos, ya sea en tiempo real o a intervalos establecidos.

Cuando se crea una política de envío, se incluye la política anticongestión y los métodos de entrega. Para más información, consulte Crear una Política Anticongestión para Alertas y Configurar los Métodos de Entrega para Alertas.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Alert Sending Policy tab

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Acceder a Información de Acceso a Archivos para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para crear una política de envío, en Advanced Visualization Tool:

  1. En el panel izquierdo, seleccione Administración > Configuración de Alertas.
  2. Seleccione Política de Alertas.
  3. Seleccione Política de Envío.
  4. Haga clic en Crear Configuración de Entrega de Alertas.
    Se abre el cuadro de diálogo Crear Configuración de Entrega de Alertas.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Sending Policy dialog box

  1. En el cuadro de texto Nombre, escriba un nombre único para la política de envío.
  2. Para asignar automáticamente esta política como política de envío cuando una alerta no tiene política de envío, marque la casilla de selección Predeterminada.
  3. En la lista desplegable Política Antiflooding, seleccione la política anticongestión que desea aplicar.
    Para más información, vaya a Crear una Política Anticongestión para Alertas.
  4. En la sección de programación, seleccione los días de la semana y el período de tiempo en el que la política de envío está activa.
  5. En las listas desplegables, seleccione un tipo de entrega y un método de entrega.
    Para más información, vaya a Configurar los Métodos de Entrega para Alertas.
  6. Haga clic en Añadir.
  7. Repita los pasos 9 y 10 para cada método de entrega que desee agregar.
  8. Haga clic en Crear.

Asignar una Política de Envío a una Alerta

Después de crear una política de envío, puede asignarla a alertas en la pestaña Suscripción a Alertas.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Available Alerts tab

Para asignar una política de envío a una alerta:

  1. En el panel izquierdo, seleccione Administración > Configuración de Alertas.
  2. Seleccione Suscripción a Alertas.
  3. Para filtrar la lista de alertas, utilice los cuadros Todas las Categorías y Todas las Subcategorías.
  4. Para reducir aún más la cantidad de alertas en la lista, ingrese palabras clave en el cuadro Filtrar.
  5. De la lista, seleccione la alerta a la que desea asignar una política de envío.
  6. En la columna Políticas Activas, haga clic en Screen shot of the sending icon.
    Se abre el cuadro de diálogo Políticas de Envío.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Sending Policy dialog box

  1. Seleccione las políticas de envío que desea asignar a la alerta.
  2. Haga clic en Aplicar.

Editar y Eliminar Políticas de Envío

Puede editar o eliminar una política existente en la pestaña Políticas de Envío.

Para editar una política de envío, en Advanced Visualization Tool:

  1. En el panel izquierdo, seleccione Administración > Configuración de Alertas.
  2. Seleccione Política de Alertas.
  3. Seleccione Política de Envío.
  4. En la lista de las políticas, haga clic en Screen shot of the ellipsis icon en la fila de la política que desea editar.
  5. Seleccione Editar.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Sending Policy dialog box

  1. Para asignar automáticamente esta política como política de envío cuando una alerta no tiene política de envío, marque la casilla de selección Predeterminada.
  2. En la lista desplegable Política Antiflooding, seleccione la política anticongestión que desea aplicar.
  3. En la sección de programación, seleccione los días de la semana y el período de tiempo en el que la política de envío está activa.
  4. En las listas desplegables, seleccione un tipo de entrega y un método de entrega. Haga clic en Añadir.
  5. Para eliminar un tipo y método de entrega existente, en la fila del método que desea eliminar, haga clic en Screen shot of the Delete icon..
  6. Haga clic en Actualizar.

Para eliminar una política de envío, en Advanced Visualization Tool:

  1. En el panel izquierdo, seleccione Administración > Configuración de Alertas.
  2. Seleccione Política de Alertas.
  3. Seleccione Política de Envío.
  4. En la lista de políticas, haga clic en Screen shot of the ellipsis icon en la fila de la política que desea eliminar.
  5. Seleccione Eliminar.
    Se abre un cuadro de diálogo de Advertencia.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, delete alerts dialog box

  1. Haga clic en Eliminar.

Temas Relacionados

Acerca de las Alertas en Tiempo Real en Advanced Visualization Tool

Crear Alertas en Advanced Visualization Tool