Capítulo 7. Herramientas y administración

En el margen derecho de la barra de menú, cerca de Sensores podemos encontrar la sección Herramientas donde puede encontrar las opciones para la configuración de la plataforma Redborder.

Herramientas: opciones disponibles para configurar la plataforma Redborder

Desde este menú puede establecer las condiciones que deben cumplirse para que el usuario sea notificado por una alarma, realizar un seguimiento de las actividades de los usuarios de la plataforma, registrar nuevos usuarios o gestionar la configuración del clúster, sensores y servidores, entre otras acciones.

Estas son las opciones que se encuentran en el menú de herramientas:

Alarmas: establece las condiciones para activar una notificación de usuario.
Auditorías: permite el seguimiento de la actividad del usuario mediante el registro.
Configuración del clúster: nos muestra la configuración establecida para el clúster en el proceso de instalación del Manager.
Configuración General: el usuario puede establecer la configuración general de parámetros del Manager, así como las Aplicaciones que ha registrado.
Malware Settings: el usuario puede establecer la configuración general de parámetros del módulo de Malware.
Reglas del Motor de Correlación: proporciona la lista de las reglas del cep. Aquí también podemos verificar las reglas existentes y crear otras nuevas.
Categorías de Monitor: muestra las categorías actuales que se utilizan desde snmp y permite la creación de otras nuevas.
Licencias: lista de las licencias bajo las que operan los diferentes módulos de la plataforma Redborder.
Fuentes de búsqueda: lista de URLs de servicios web de consulta de datos de red.
Objetos: objetos de red definidos en la plataforma Redborder.
Mapas superpuestos: imágenes que pueden superponerse en un mapa con la latitud y la longitud indicadas.
Alertas de Plataforma: muestra la alerta de plataforma actual a cada usuario.
Version de Reglas: lista de las licencias bajo las que operan los diferentes módulos de la plataforma Redborder.
Centro de Soporte: Acceso directo al centro de soporte. Es necesario estar registrado en la página de soporte.
Usuarios: gestión de perfiles y permisos de usuario.
Cola Tareas y Trabajadores: muestra los workers y trabajos activos y almacenados actuales en el Manager de Redborder.

7.1. Alarmas

Una alarma es una notificación que se activa cuando el usuario cumple una o más condiciones.

Al acceder a esta opción, se muestra la lista de alarmas que se han registrado.

Lista de alarmas activas

7.1.1. Crear una nueva alarma

Haciendo click en el botón +Nueva Alarma accedemos al formulario, en el que se establecerán las condiciones que debe cumplir la alarma para activar una notificación, y el grado de gravedad definido para esa alarma.

Este formulario consta de tres secciones.:

Configuración General
Notificaciones
Condiciones

Crear una nueva alarma

Configuración General

En esta sección, el usuario debe completar los siguientes datos:

Nombre: nombre de la alarma.
Ventana de tiempo: intervalo de tiempo que debe superarse por exceso o valores predeterminados dados en límite superior / inferior para que la alarma esté activa.
Notificar a cada: establece la secuencia de tiempo para notificación.
Límites superior / inferior: indica el número de eventos (máximo / mínimo) que deben cumplir las condiciones de la alarma para activar la notificación.
Tipo de elemento: seleccione el tipo de aplicación / elemento para el que se ha definido la alarma. ^[5]
-Tráfico
-Intrusión
-Monitor
-Social
-Vault
Gravedad: el usuario debe definir el nivel de gravedad que se le da a la alarma. Dependiendo de las condiciones que haya definido para la alarma, implicará un riesgo muy bajo, bajo, medio, alto, muy alto o crítico. Esta gradación de gravedad también se indica en una escala de colores.

Notificaciones

En esta sección, el usuario seleccionará los medios por los cuales se notifica la alarma e introducirá los datos para el método elegido. Active la opción de verificación que desea para la notificación:

Notificar por Syslog: marque esto para exportar las notificaciones a un servidor syslog externo.
Notificar por email: marque esto para recibir un correo electrónico cuando se active una alarma.

^[5] El usuario verá en este campo las opciones que se incluyen en su licencia.