Configurar una directiva de acción para recibir notificaciones de eventos de la aplicación
Además de la vista analítica existente de los eventos de la aplicación, puede configurar una directiva de acción para recibir notificaciones de eventos de la aplicación a través de Slack, Email, PagerDuty o ServiceNow. Los eventos de la aplicación incluyen problemas de rendimiento, infracciones de bots y WAF e infracciones de gráficos de servicio. Como administrador, mediante la directiva de acción, puede recibir notificaciones de eventos en tiempo real.
Con la directiva de acción, puede:
-
Predefina ciertas condiciones para los eventos de la aplicación.
-
Recibe notificaciones de los siguientes eventos a través de Slack, Email, PagerDuty y ServiceNow:
Categorías de eventos Subcategorías de eventos Eventos Infracciones de seguridad Todas las infracciones de seguridad Todas las infracciones de bots (para obtener más información sobre la lista de infracciones de bots, consulta las categorías de infracciones). Todas las infracciones de WAF (infracciones de WAF SQL, infracciones de WAF XSS e infracciones de WAF inferir de XML) Todas las infracciones de seguridad por cliente Infracciones de bots por cliente Infracciones de WAF por cliente Nota: Para recibir la notificación de infracción del WAF, las transacciones de infracción mínimas deben ser del 20%. Por ejemplo, de cada 100 transacciones, un mínimo de 20 deben ser transacciones de infracción. Rendimiento de las aplicaciones Infracción de la puntuación Latencia de red del cliente Latencia de red del servidor Tiempo de procesamiento del servidor Tiempo de respuesta Solicitudes Ancho de banda Infracción del gráfico de Uso de aplicaciones Solicitudes por segundo Rendimiento Volumen de datos
Configurar una directiva de acción
-
Diríjase a Configuración > Acción > Directivas de acción.
-
Haga clic en Agregar.
-
En la página Crear directiva de acción :
-
Nombre de la directiva: Proporcione el nombre de la directiva de su elección.
-
Activada: Esta opción está seleccionada de forma predeterminada.
-
Si se produce el siguiente evento, seleccione un evento de la lista.
-
Y se cumple la siguiente condición: En la lista, seleccione para definir una condición para la que quiere recibir una notificación. Puedes hacer clic en + para agregar más condiciones. Para eliminar una condición, haga clic en —.
Puede configurar la directiva de acciones mediante los siguientes operadores. Los operadores aparecen en función de las condiciones que seleccione.
Operador Descripción Igual a Es igual a un valor definido No igual a No es igual a un valor definido Mayor que Mayor que un valor definido Mayor o igual a Mayor o igual a un valor definido Menos de Menor que un valor definido Menor o igual a Menor o igual a un valor definido Contiene Contiene el término o valor definido Empieza con Empieza con un término o valor definido Termina con Termina con un término o valor definido IN Permite seleccionar varios valores -
A continuación, haga lo siguiente: Seleccione Notificar. Tras seleccionar Notificar, aparece la opción Tipo de notificación.
-
Tipo de notificación: Seleccione el tipo de notificación Correo electrónico, Slack, PagerDuty o ServiceNow. Según el tipo de notificación que selecciones, aparecerá la opción correspondiente (lista de distribución, perfil de Slack, perfil de PagerDuty o perfil de ServiceNow). Seleccione un perfil de la lista.
Si quiere crear un perfil nuevo, haga clic en Agregar.
-
Haga clic en Crear directiva.
La directiva está configurada. Puede ver los detalles de la directiva configurada.
Después de configurar la directiva, puede seleccionarla y hacer clic en:
-
Modifique para actualizar o cambiar la directiva de acción. Tras la actualización, haga clic en Actualizar directiva.
-
Eliminar para eliminar la directiva de acción. Puede seleccionar varias directivas y hacer clic en Eliminar para eliminarlas.
-
Historial de acciones para ver detalles como la hora, la acción realizada, el nombre de la directiva, el tipo de alerta y el mensaje de alerta.
-
-
La siguiente tabla describe los detalles de la configuración de la directiva de acción.
Nombre de la infracción | Condición | Descripción |
---|---|---|
Todas las infracciones de seguridad | IP de instancia | Dirección IP de la instancia de NetScaler. Seleccione la dirección IP de la lista. |
Recuento de infracciones | El recuento de infracciones por el que quiere recibir una notificación. Por ejemplo, si configuras el recuento de infracciones como inferior o igual a 10, recibirás una notificación si se reciben 10 o menos transacciones de infracción de bots. | |
Coeficiente de infracciones | Este valor indica las infracciones totales de transacciones específicas y el valor debe estar comprendido entre 0 y 1. Por ejemplo, de cada 100 transacciones, 20 son infracciones y, si quiere recibir una notificación de este tipo, debe introducir 0.2. | |
Todas las infracciones de bots | Perfil de bot | El nombre del perfil de bot que se usa para configurar la administración de bots en la instancia de NetScaler. |
IP de instancia | Dirección IP de la instancia de NetScaler. Seleccione la dirección IP de la lista. | |
Recuento de infracciones | El recuento de infracciones por el que quiere recibir una notificación. Por ejemplo, si configuras el recuento de infracciones como inferior o igual a 10, recibirás una notificación si se reciben 10 o menos transacciones de infracción de bots. | |
Coeficiente de infracciones | Este valor indica las infracciones totales de transacciones específicas y el valor debe estar comprendido entre 0 y 1. Por ejemplo, de cada 100 transacciones, 20 son infracciones y, si quiere recibir una notificación de este tipo, debe introducir 0.2. | |
Todas las infracciones de WAF, infracción de SQL de WAF, infracción de WAF XSS, infracción de WAF Infer XML | Perfil WAF | El nombre del perfil WAF que se usa para configurar los ajustes de seguridad de WAF en la instancia de NetScaler. |
IP de instancia | Dirección IP de la instancia de NetScaler. Seleccione la dirección IP de la lista. | |
Recuento de infracciones | El recuento de infracciones por el que quiere recibir una notificación. El requisito mínimo para que se notifiquen las infracciones de la WAF es del 20%. | |
Coeficiente de infracciones | Este valor indica las infracciones totales de transacciones específicas y el valor debe estar comprendido entre 0 y 1. Por ejemplo, de cada 100 transacciones, 20 son transacciones de infracción de SQL de WAF y, si quiere recibir una notificación de este tipo, debe introducir 0.2. | |
Todas las infracciones de seguridad por cliente | Nombre de la aplicación | El nombre de la aplicación personalizada. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia de NetScaler. |
IP de instancia | Dirección IP de la instancia de NetScaler. Seleccione la dirección IP de la lista. | |
IP de cliente | La fuente de donde se origina el Bot. Especifique la dirección IP. | |
Ataques totales | El total de ataques de los que quiere recibir una notificación. | |
Request URL | La URL que quiere configurar para bloquear. Especifique la URL. | |
Nombre de vserver | Las aplicaciones asociadas configuradas para aplicaciones personalizadas. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia de NetScaler. | |
Infracciones de bots por cliente | Nombre de la aplicación | El nombre de la aplicación personalizada. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia de NetScaler. |
IP de instancia | Dirección IP de la instancia de NetScaler. Seleccione la dirección IP de la lista. | |
IP de cliente | La fuente de donde se origina el Bot. Especifique la dirección IP. | |
Ataques totales | El total de ataques de los que quiere recibir una notificación. | |
Tipo de infracción | Seleccione la infracción del bot de la lista. | |
Request URL | La URL que quiere configurar para bloquear. Especifique la URL. | |
Nombre de vserver | Las aplicaciones asociadas configuradas para aplicaciones personalizadas. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia de NetScaler. | |
Infracciones de WAF por cliente | Nombre de la aplicación | El nombre de la aplicación personalizada. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia de NetScaler. |
IP de instancia | Dirección IP de la instancia de NetScaler. Seleccione la dirección IP de la lista. | |
IP de cliente | La fuente de donde se origina el Bot. Especifique la dirección IP. | |
Ataques totales | El total de ataques de los que quiere recibir una notificación. | |
Tipo de infracción | Seleccione la infracción del WAF de la lista. | |
Request URL | La URL que quiere configurar para bloquear. Especifique la URL. | |
Nombre de vserver | Las aplicaciones asociadas configuradas para aplicaciones personalizadas. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia de NetScaler. | |
Infracción de la puntuación | Indicador de rendimiento | La aplicación puntúa los componentes y sus valores de umbral. Seleccione el componente de puntuación de la aplicación en la lista. Para obtener más información, consulte Seleccionar los componentes de App Score y establecer umbrales. |
Recuento de infracciones | El recuento de infracciones por el que quiere recibir una notificación. Por ejemplo, si configuras un recuento de infracciones igual a 5 para el tiempo de respuesta, recibirás una notificación cuando se supere el umbral de tiempo de respuesta 5 veces. | |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. | |
Latencia de red del cliente | Latencia promedio de la red del cliente | Especifique el valor de latencia del cliente (del cliente a NetScaler) en milisegundos para el que desea recibir la notificación. |
Anomalías de latencia de la red del cliente | Especifique el recuento de anomalías de la latencia de red que desea recibir. | |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. | |
Latencia de red del servidor | Latencia promedio de la red de servidores | Especifique el valor de latencia del servidor (del servidor a NetScaler) en milisegundos para el que desea recibir la notificación. |
Anomalías de latencia de la red de servidores | Especifique el recuento de anomalías de la latencia de red que desea recibir. | |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. | |
Tiempo de respuesta | Tiempo promedio de respuesta | Especifique el valor (en milisegundos) para el que desea recibir la notificación. |
Anomalías en el tiempo promedio de respuesta | Especifique los recuentos de anomalías para los que desea recibir notificaciones. | |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones que desea recibir notificaciones. Si no selecciona ninguna aplicación, se aplicará en todas las aplicaciones. | |
Solicitudes | Total de solicitudes | Especifique el total de solicitudes para las que desea recibir notificaciones. |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones que desea recibir notificaciones. Si no selecciona ninguna aplicación, se aplicará en todas las aplicaciones. | |
Ancho de banda | Ancho de banda total | Especifique el ancho de banda (MB) para el que desea recibir la notificación. |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones que desea recibir notificaciones. Si no selecciona ninguna aplicación, se aplicará en todas las aplicaciones. | |
Tiempo de procesamiento del servidor | Tiempo promedio de procesamiento del servidor | Especifique el valor de procesamiento del servidor (del servidor a NetScaler) en milisegundos para el que desea recibir la notificación. |
Anomalías del tiempo de procesamiento del servidor | Especifique el recuento de anomalías para el tiempo de procesamiento del servidor que desea recibir. | |
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. | |
Infracción del gráfico de | Microservicios que infringen los umbrales configurados. Para obtener más información, consulte Configurar umbrales en el gráfico de servicios. | |
Solicitudes por segundo | Promedio de solicitudes por segundo | El número de solicitudes recibidas por segundo por la aplicación. Especifique el valor promedio para recibir la notificación. |
Anomalías promedio de solicitudes por segundo | Especifique el recuento promedio de anomalías para el que desea recibir una notificación. | |
Nota: Si utiliza la condición AND para este evento, puede configurar el promedio de solicitudes por segundo y el nombre de la aplicación o el promedio de anomalías de solicitudes por segundo y el nombre de la aplicación. | ||
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. | |
Rendimiento | Promedio de rendimiento | El total de datos transmitidos durante un período específico. Especifique el valor promedio (en MB) para recibir la notificación. |
Anomalías promedio de rendimiento | Especifique el recuento promedio de anomalías para el que desea recibir una notificación. | |
Nota: Si utiliza la condición AND para este evento, puede configurar el promedio de rendimiento y el nombre de la aplicación o la anomalía del promedio de rendimiento y el nombre de la aplicación. | ||
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. | |
Volumen de datos | Volumen total de datos | El total de datos que se van a transferir durante un período específico. Especifique el valor (en MB) para recibir la notificación. |
Anomalías en el volumen de datos | Especifique el recuento de anomalías para el que desea recibir una notificación. | |
Nota: Si utiliza la condición AND para este evento, puede configurar el volumen total de datos y el nombre de la aplicación o las anomalías del volumen de datos y el nombre de la aplicación. | ||
Nombre de la aplicación | Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción. |
Usa la barra de búsqueda
La barra de búsqueda permite filtrar los resultados. Al hacer clic en la barra de búsqueda, aparece una lista de sugerencias de búsqueda. Puede seleccionar el componente y filtrar los resultados en función de sus requisitos.
Utilice la opción de registros de auditoría
Haga clic en Registros de auditoría y seleccione la duración de la lista para ver las directivas de acción que se crean, modifican y eliminan durante el período seleccionado y, a continuación, haga clic en Buscar .
Nota
Se espera que las directivas de almacenamiento de datos cambien en las próximas versiones. Con estos cambios, no puede almacenar datos históricos después de que superen el límite de almacenamiento. Por ahora, se recomienda agregar más espacio de almacenamiento o mantener el almacenamiento dentro de los límites de derechos de licencia.