Alertas de correo electrónico

Tenable Identity Exposure envía alertas de correo electrónico para notificarle automáticamente si los eventos alcanzan un cierto umbral de gravedad y requieren acciones de corrección. El siguiente es un ejemplo de una alerta de correo electrónico:

Para agregar una alerta de correo electrónico:

  1. En Tenable Identity Exposure, haga clic en Sistema > Configuración > Correo electrónico.

  2. Haga clic en el botón Agregar una alerta de correo electrónico a la derecha.

    Aparece el panel Agregar una alerta de correo electrónico.

  3. En la sección Información principal, indique lo siguiente:

    • En el cuadro Dirección de correo electrónico, escriba la dirección de correo electrónico del destinatario para que reciba las notificaciones.

    • En el cuadro Descripción, escriba una descripción de la dirección del destinatario.

  1. En la lista desplegable Desencadenar la alerta, seleccione una de las siguientes opciones:

    • Con cada anomalía: Tenable Identity Exposure envía una notificación tras cada detección de un IoE anómalo.

    • Con cada ataque: Tenable Identity Exposure envía una notificación tras cada detección de un IoA anómalo.

    • Cuando cambia el estado de verificación de estado: Tenable Identity Exposure envía una notificación cada vez que cambia el estado de una verificación de estado.

  1. En el cuadro Perfiles, haga clic para seleccionar los perfiles que quiere usar para esta alerta de correo electrónico (si corresponde).

  2. Enviar alertas cuando se detecten anomalías durante la fase de análisis inicial: siga uno de los procedimientos a continuación (si corresponde):

    • Seleccione la casilla: Tenable Identity Exposure envía un gran volumen de notificaciones de correo electrónico cuando un reinicio del sistema desencadena alertas.

    • Anule la selección de la casilla: Tenable Identity Exposure no envía notificaciones de correo electrónico cuando un reinicio del sistema desencadena alertas.

  1. Umbral de gravedad: haga clic en la flecha del cuadro desplegable para seleccionar el umbral en el que Tenable Identity Exposure envía alertas (si corresponde).

  2. Según el desencadenante de alertas que haya seleccionado anteriormente:

    • Indicadores de exposición: si configura alertas para que se desencadenen con cada anomalía, haga clic en la flecha junto a cada nivel de gravedad para expandir la lista de indicadores de exposición y seleccione aquellos para los cuales quiere enviar alertas.

    • Indicadores de ataque: si configura alertas para que se desencadenen con cada ataque, haga clic en la flecha junto a cada nivel de gravedad para expandir la lista de indicadores de ataque y seleccione aquellos para los cuales quiere enviar alertas.

    • Cambios de estado de verificación de estado: haga clic en Verificaciones de estado para seleccionar el tipo de verificación de estado que desencadenará una alerta y haga clic en Filtrar selección.

  1. Haga clic en el cuadro Dominios para seleccionar los dominios para los que Tenable Identity Exposure envía alertas.

    Aparece el panel “Bosques y dominios”.

    1. Seleccione el bosque o el dominio.

    2. Haga clic en Filtrar selección.

  1. Haga clic en Probar la configuración.

    Un mensaje confirma que Tenable Identity Exposure envió una alerta de correo electrónico al servidor.

  2. Haga clic en Agregar.

    Un mensaje confirma que Tenable Identity Exposure creó la alerta de correo electrónico.

Para editar una alerta de correo electrónico:

  1. En Tenable Identity Exposure, haga clic en Sistema > Configuración > Correo electrónico.

  2. En la lista de alertas de correo electrónico, pase el cursor por la que quiere modificar y haga clic en el ícono al final de la línea.

    Aparece el panel Editar una alerta de correo electrónico.

  3. Haga las modificaciones necesarias según se describe en el procedimiento anterior (“Para agregar una alerta de correo electrónico:”).

  4. Haga clic en Editar.

    Un mensaje confirma que Tenable Identity Exposure actualizó la alerta.

Para eliminar una alerta de correo electrónico:

  1. En Tenable Identity Exposure, haga clic en Sistema > Configuración > Correo electrónico.

  2. En la lista de alertas de correo electrónico, pase el cursor por la que quiere eliminar y haga clic en el ícono al final de la línea.

    Aparece un mensaje para pedirle que confirme la eliminación.

  3. Haga clic en Eliminar.

    Un mensaje confirma que Tenable Identity Exposure eliminó la alerta.

Consulte también