Share via

Configurer des alertes afin d'informer les administrateurs de stratégie en cas d'échec de stratégie

  • Article

Lorsque des stratégies de Gestion basée sur des stratégies sont exécutées dans l'un des trois modes d'évaluation automatisés, en cas de violation de stratégie, un message est écrit dans le journal des événements. Pour être informé de l'écriture de ce message dans le journal des événements, vous pouvez créer une alerte afin de détecter le message et d'exécuter une action. L'alerte doit détecter les messages comme indiqué dans le tableau suivant.

Mode d'exécution

Numéro de message

Sur modification - Empêcher

(si automatique)

34050

Sur modification - Empêcher

(si À la demande)

34051

Selon planification

34052

Sur modification

34053

Pour configurer une alerte en réponse aux messages d'erreur de la Gestion basée sur des stratégies, consultez les rubriques suivantes :

Autorisations

Lorsque des stratégies sont évaluées à la demande, elles s'exécutent dans le contexte de sécurité de l'utilisateur. Pour écrire dans le journal des erreurs, l'utilisateur doit posséder l'autorisation ALTER TRACE ou être membre du rôle serveur fixe sysadmin. Les stratégies évaluées par un utilisateur qui dispose de moins de privilèges n'écrivent pas dans le journal des événements et ne déclenchent pas d'alerte.

Les modes d'exécution automatisés s'exécutent comme membre du rôle sysadmin. Cela permet à la stratégie d'écrire dans le journal des erreurs et de déclencher une alerte.

Considérations supplémentaires relatives aux alertes

Tenez compte des considérations supplémentaires relatives aux alertes :

  • Des alertes sont déclenchées uniquement pour les stratégies activées. Les stratégies À la demande ne pouvant pas être activées, aucune alerte n'est déclenchée pour les stratégies exécutées sur la demande.

  • Si l'action que vous souhaitez effectuer inclut l'envoi d'un message électronique, vous devez configurer un compte de messagerie. Nous vous recommandons d'utiliser la Messagerie de base de données. Pour plus d'informations sur la manière de configurer la Messagerie de base de données, consultez Créer un compte de messagerie de base de données.