Configuração de conjunto de regras de alerta

A página Alerta (Ferramentas > Configuração > Configurações do agente > Alerta) exibe todos os conjuntos de regras de alerta que você pode implantar em dispositivos gerenciados. Existem três conjuntos de regras que aparecem por padrão, e você pode criar conjuntos de regras personalizados para aplicar a tipos específicos de monitoramento para os diferentes tipos de dispositivos.

Os conjuntos de regras de alerta exibidos por padrão na página Alerta são:

  • Conjunto de regras de alerta núcleo: Este conjunto de regras garante que os alertas originados no servidor núcleo sejam identificados. Este conjunto de regras é instalado no servidor núcleo, mas não pode ser instalado em outros dispositivos e, você somente pode ter um conjunto de regras de alerta núcleo. Você pode editar o conjunto de regras, mas não pode excluí-lo do servidor núcleo. Este conjunto de regras contém um grupo pré-definido de tipos de alerta, inclusive Monitor de dispositivos, alertas Intel vPro e de Sessão Serial Over LAN.

  • Conjunto de regras padrão de LDMS: este conjunto de regras pode ser implementado em todos os dispositivos gerenciados pela Ivanti. Ele inclui alertas para recursos de segurança incluídos no Endpoint Manager, tais como inventário e monitoramento em tempo real, controle de acesso de rede, analisador de inventário e alertas do Gerenciador de Segurança e Patch.

  • Conjunto de regras de provisionamento: Este conjunto de regras contém os alertas relacionados as tarefas de provisionamento, tais como início e fim da tarefa, seção completa e ambiente errado pré-reinicialização SO. Ao provisionar um dispositivo, este conjunto de regras é usado para enviar alertas relacionados ao progresso da tarefa de provisionamento. O conjunto de regras está incluso no agente de provisionamento e não precisa ser distribuído manualmente. Você pode editar este conjunto de regras para alterar a ação associada aos alertas de provisionamento (por exemplo, ser notificada por e-mail quando uma tarefa de provisionamento for concluída).

Além desses conjuntos de regras, você pode criar conjuntos personalizados e aplicá-los à grupos de dispositivos gerenciados. Você pode distribuir conjuntos de regras agendando uma tarefa de distribuição ou pode incluir conjuntos de regras ao distribuir agentes para os dispositivos usando a configuração de agente. Como os conjuntos de regra padrão estão disponíveis para serem distribuídos com agentes, você pode escolher não distribuí-los quando definir a configuração do agente.

Conflitos entre conjunto de regras

Ao criar um conjunto de regras personalizado para um dispositivo observe que, se um conjunto padrão já tiver sido distribuído para o dispositivo, poderá haver sobreposição ou conflito de regras de alerta. Se você distribuir o conjunto de regras quando configurar o dispositivo gerenciado e, em seguida, distribuir um conjunto de regras personalizado, ambos os conjuntos serão executados no dispositivo.

Por exemplo, se ambos os conjuntos de regras alertarem com o mesmo tipo de alerta, mas executarem ações diferentes, pode ocorrer ações de alerta duplicadas ou imprevisíveis.

Ação de log padrão

Cada vez que você cria uma regra de alerta, atribui-se automaticamente a ela a ação "Configuração do manipulador do log". Isso acontece para que cada alerta efetue log no servidor núcleo.

Processo para configuração de um conjunto de alertas

Os conjuntos de alerta contém uma coleção de alertas, ações e filtros de tempo associados. Ao configurar um conjunto de regras, você definirá as várias tarefas e filtros de tempo que podem ser reutilizados.

Clique aqui para um exemplo de como configurar um conjunto de regras.