Configurar alertas para notificar los errores de directiva a los administradores de directivas

Cuando las directivas de administración basada en directivas se ejecutan en uno de los tres modos de evaluación automatizados, si se produce la infracción de una directiva, se escribe un mensaje en el registro de eventos. Para que se le notifique cuando este mensaje se escribe en el registro de eventos, puede crear una alerta que se active al detectar el mensaje y permita realizar una acción. La alerta debería detectar los mensajes que se muestran en la tabla siguiente.

Si desea configurar una alerta para responder a los mensajes de error de administración basada en directivas, vea los temas siguientes:

• Crear un operador

• Crear una alerta con un número de error

• Asignar alertas a un operador

Permisos

Cuando las directivas se evalúan a petición, se ejecutan en el contexto de seguridad del usuario. Para escribir en el registro de errores, el usuario debe tener los permisos ALTER TRACE o ser miembro del rol fijo de servidor sysadmin. Las directivas que evalúe un usuario que tenga menos privilegios no escribirán en el registro de eventos y no desencadenarán una alerta.

Los modos de ejecución automatizados se ejecutan como un miembro del rol sysadmin. Esto permite que la directiva se escriba en el registro de errores y se genere una alerta.

Consideraciones adicionales sobre las alertas

Tenga en cuenta las consideraciones adicionales siguientes acerca de las alertas:

• Las alertas solo se generan para las directivas que están habilitadas. Dado que las directivas A petición no pueden estar habilitadas, no se generan alertas para las directivas que se ejecutan a petición.

• Si la acción que desea tomar incluye enviar un mensaje de correo electrónico, debe configurar una cuenta de correo. Recomendamos usar Correo electrónico de base de datos. Para obtener más información acerca de cómo configurar Correo electrónico de base de datos, vea Crear una nueva cuenta de Correo electrónico de base de datos.