Configurare avvisi per notificare agli amministratori eventuali errori dei criteriConfigure Alerts to Notify Policy Administrators of Policy Failures

Se si verifica una violazione quando i criteri di gestione basata su criteri vengono eseguiti in una delle tre modalità di valutazione automatiche, viene scritto un messaggio nel registro eventi.When Policy-Based Management policies are executed in one of the three automated evaluation modes, if a policy violation occurs, a message is written to the event log. Per ricevere una notifica relativa all'avvenuta scrittura del messaggio nel registro eventi, è possibile creare un avviso per rilevare il messaggio ed eseguire un'azione.To be notified when this message is written to the event log, you can create an alert to detect the message and perform an action. L'avviso dovrà rilevare i messaggi come indicato nella tabella seguente.The alert should detect the messages as shown in the following table.

Modalità di esecuzioneExecution mode Numero di messaggioMessage number
Su modifica: impedisci esecuzioneOn change: prevent

(se automatica)(if automatic)
3405034050
Su modifica: impedisci esecuzioneOn change: prevent

(se Su richiesta)(if On demand)
3405134051
Su pianificazioneOn schedule 3405234052
Su modificaOn change 3405334053

Per configurare un avviso per rispondere ai messaggi di errore relativi alla gestione basata su criteri, vedere gli argomenti seguenti:To set up an alert to respond to the Policy-Based Management error messages, see the following topics:

AutorizzazioniPermissions

Quando i criteri vengono valutati su richiesta, vengono eseguiti nel contesto di sicurezza dell'utente.When policies are evaluated on demand, they execute in the security context of the user. Per poter scrivere nel log degli errori, l'utente deve disporre di autorizzazioni ALTER TRACE o deve essere un membro del ruolo predefinito del server sysadmin.To write to the error log, the user must have ALTER TRACE permissions or be a member of the sysadmin fixed server role. I criteri valutati da un utente che dispone di privilegi di livello inferiore non verranno scritti nel registro eventi e non genereranno un avviso.Policies that are evaluated by a user that has less privileges will not write to the event log, and will not fire an alert.

Le modalità di esecuzione automatiche possono essere eseguite solo da membri del ruolo sysadmin.The automated execution modes execute as a member of the sysadmin role. Tale ruolo consente la scrittura dei criteri nel log degli errori e la generazione di un avviso.This allows the policy to write to the error log and raise an alert.

Considerazioni aggiuntive sugli avvisiAdditional Considerations About Alerts

Tenere presente le considerazioni aggiuntive seguenti relative agli avvisi:Be aware of the following additional considerations about alerts:

  • Gli avvisi vengono generati solo per i criteri abilitati.Alerts are raised only for policies that are enabled. Poiché i criteri Su richiesta non possono essere abilitati, non vengono generati avvisi per i criteri eseguiti su richiesta.Because On demand policies cannot be enabled, alerts are not raised for policies that are executed on demand.

  • Se l'azione che si desidera eseguire include l'invio di un messaggio di posta elettronica, è necessario configurare un account di posta elettronica.If the action you want to take includes sending an e-mail message, you must configure a mail account. È consigliabile utilizzare Posta elettronica database.We recommend that you use Database Mail. Per altre informazioni su come configurare Posta elettronica database, vedere Creare un account di Posta elettronica database.For more information about how to set up Database Mail, see Create a Database Mail Account.