Crear y Administrar Alertas

Puede utilizar la monitorización de seguridad integrada en Kaseya VSA para crear alarmas y tickets, ejecutar scripts y configurar notificaciones por correo electrónico para eventos de seguridad.

En la página Alerts del Plugin de Endpoint Security para Kaseya VSA, puede especificar con qué frecuencia desea comprobar el estado de seguridad en busca de errores y amenazas.

Las alarmas y los tickets le notifican sobre eventos de seguridad para dispositivos seleccionados y los scripts pueden tomar medidas inmediatas para aislar las máquinas. Por ejemplo, si el Plugin de Endpoint Security para Kaseya VSA detecta un indicador de ataque, o un PUP ejecutado en un dispositivo, un script puede llamar a la API de WatchGuard Endpoint Security y aislar el dispositivo afectado inmediatamente.

Crear Alertas, Tickets y Ejecutar Scripts

Puede configurar alertas y tickets para estos eventos de seguridad:

Errores del estado de protección
Dispositivos sin licencias o aquellos que están sobreasignados
Se requiere reinicio (actualización pendiente)
Instalación fallida
Malware ejecutado
PUP ejecutado
Indicador de ataque detectado

Antes de Empezar

Para ejecutar procedimientos de agente (scripts) en el Plugin de Endpoint Security para Kaseya VSA, primero debe crear procedimientos de agente en la UI de Kaseya VSA. En la sección Agent Procedures, en la página Schedule/Create, puede crear y administrar sus procedimientos de agente. Para más información, consulte Agent Procedures Overview.

Screen shot of the Agent Procedures page in Kaseya VSA

Para crear alertas en el plugin de Endpoint Security para Kaseya VSA:

Seleccione Configuration > Alerts.
Se abre la página Alerts.

Screen shot of the Alerts page in Kaseya VSA

Junto al nombre del evento de seguridad, seleccione la frecuencia para verificar el estado de seguridad de cada evento de seguridad.
Para crear una alarma, marque la casilla de selección Create Alarm y escriba su dirección de correo electrónico. Escriba una lista separada por comas para varias direcciones de correo electrónico.
Para crear un ticket, marque la casilla de selección Create Ticket y escriba su dirección de correo electrónico. Escriba una lista separada por comas para varias direcciones de correo electrónico.
Para ejecutar un procedimiento de agente, seleccione un procedimiento de la lista desplegable Select an Agent Procedure.
Haga clic en Guardar.

Administrar Alertas

Después de configurar alertas en la página Alerts, puede ver y administrar las alertas en la UI de Kaseya VSA.

Para ver las alertas:

En la UI de Kaseya VSA, seleccione Monitor > Status > Alarm Summary.
Se abre la página Alarm Summary.

Screen shot of the Alarm Summary page in the Kaseya VSA UI

La página Alarm Summary tiene estas columnas:

Alarm ID — Número de la alarma.
Status — Muestra el estado de la alarma. La alarma puede estar abierta o cerrada.
Alarm Date — Muestra la fecha y hora de la alarma.
Monitor Type — Muestra el tipo de monitorización. Por ejemplo, alerta.
Name — Muestra el nombre de la alarma.
Machine ID — Muestra la ID de la computadora asociada con la alarma.
Alarm Message — Muestra un mensaje detallado acerca del tipo de amenaza detectado en un dispositivo específico.

Para administrar sus alertas, seleccione una o más alertas y seleccione una de las siguientes acciones:

Screen shot of the manage alerts options in Kaseya VSA

Set the status to open or closed
Add notes
Create tickets
Delete alarms

Temas Relacionados

Reports

Descripción General del Plugin de Endpoint Security para la Interfaz de Kaseya VSA

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.