Alertes : Ajouter une méthode de notification à une règle

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique indique aux administrateurs comment ajouter une notification, telle qu'un e-mail, à une règle. ESA utilise la méthode de notification lorsqu'elle génère une alerte pour un événement qui répond aux critères de règle.

Vous pouvez ajouter une notification à une règle pour qu'ESA vous informe quand une règle déclenche une alerte. Bien que les champs de notification ne soient pas obligatoires, il est recommandé d'ajouter une notification à une règle.

Lorsque vous ajoutez une méthode de notification à une règle, sélectionnez les informations suivantes :

  • Résultat
  • Notification
  • Serveur de notification
  • Modèle

Conditions préalables

  • Votre rôle doit posséder des autorisations pour gérer les règles.
  • La règle doit exister.
  • La méthode de notification doit être configurée avec un serveur et un modèle pris en charge :
    • Cliquez sur Administration > Système > Notifications globales.
    • Pour les procédures détaillées, reportez-vous au Guide de configuration système.

Procédure

Pour ajouter une méthode de notification à une règle :

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer > Règles.
  2. Dans la Bibliothèque de règles, cliquez sur addList.PNG pour ajouter une règle ou en sélectionner une, puis cliquez sur ic-edit.png.
    En fonction du type de règle, l'onglet Générateur de règles ou EPL avancé s'affiche.
    La section Notifications est la même pour ceux deux onglets.
    NotificationBlank.png
  3. Cliquez sur addList.PNG, puis sélectionnez la sortie de l'alerte :
  • E-mail
  • SNMP
  • Syslog
  • Script
  1. Double-cliquez sur le champ Notification, puis sélectionnez le nom d'une sortie précédemment configurée. 
    Par exemple, Analyste niveau 1 peut être le nom d'une notification par e-mail relevant du groupe de diffusion par e-mail Analystes-L1.
  2. Double-cliquez sur le champ Serveur de notification, puis sélectionnez le serveur qui envoie la notification. 
  3. Double-cliquez sur le champ Modèle, puis sélectionnez le format de l'alerte.
    La figure suivante montre les paramètres d’une notification syslog.
    NotificationAdded.png
  4. Pour spécifier une fréquence, sélectionnez Limitation des sorties, puis saisissez le nombre de minutes.
  5. Pour ajouter une autre notification, répétez les étapes 3 à 7.
  6. Cliquez sur Save.
    Quand ESA génère une alerte pour un événement qui répond aux critères de la règle, vous en êtes informé à l'aide de chacune des méthodes de notification ajoutées à la règle.
You are here
Table of Contents > Choisir comment être notifié des alertes > Ajouter une méthode de notification à une règle

Attachments

    Outcomes