Alertes : Méthodes de notification

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Lorsqu'une règle déclenche une alerte, ESA peut envoyer une notification par les moyens suivants :

  • E-mail
  • SNMP
  • Syslog
  • Script

Notifications par e-mail

Event Stream Analysis peut envoyer des notifications aux utilisateurs par e-mail concernant les différents événements du système. 

Pour configurer ces notifications par e-mail, vous devez :

  • Configurer le serveur de messagerie SMTP en tant que fournisseur de sortie. Pour obtenir des instructions, reportez-vous à la section « Configurer les paramètres de messagerie d'un serveur de notification » dans le Guide de configuration système.
  • Configurer un compte de messagerie pour recevoir les notifications. Pour obtenir des instructions, reportez-vous à la section « Configurer la messagerie en tant que méthode de notification » dans le Guide de notification système.
  • Configurez un modèle pour la notification par e-mail. Pour savoir comment procéder, consultez la section « Configurer un modèle » dans le Guide de configuration système.

SNMP

Event Stream Analysis peut envoyer des événements comme trap SNMP à un hôte de trap SNMP configuré.

Pour configurer ces notifications SNMP, vous devez :

  • Configurer l'hôte de trap SNMP en tant que fournisseur de sortie. Pour obtenir des instructions, reportez-vous à la section « Configurer les paramètres SNMP d'un serveur de notification » dans le Guide de configuration système.
  • Configurer les paramètres de trap SNMP en tant qu'action de sortie. Pour savoir comment procéder, consultez la section « Configurer le protocole SNMP en tant que méthode de notification » dans le Guide de configuration système.
  • Configurez un modèle pour SNMP. Pour savoir comment procéder, consultez la section « Configurer un modèle» dans le Guide de configuration système.

Syslog

Event Stream Analysis peut envoyer des événements et consolider les logs au format Syslog vers un serveur Syslog.

Pour configurer ces notifications Syslog, vous devez :

  • Configurer les paramètres du serveur Syslog en tant que fournisseur de sortie. Pour obtenir des instructions, reportez-vous à la section « Configurer les paramètres Syslog d'un serveur de notification » dans le Guide de configuration système.
  • Configurez le format des messages Syslog en tant qu'action de sortie. Pour savoir comment procéder, consultez la section « Configurer Syslog en tant que méthode de notification » dans le Guide de configuration système.
  • Configurez un modèle pour Syslog. Pour savoir comment procéder, consultez la section « Configurer un modèle» dans le Guide de configuration système.

Script Alerter

Outre les notifications d'alerte, ESA permet aux utilisateurs d'exécuter des scripts en réponse aux alertes ESA. 

Les scripts vous permettent d'effectuer une intégration personnalisée avec les applications qui existent dans votre environnement. Par exemple, si vous souhaitez ouvrir un ticket d'incident à partir d'une application lorsqu'une alerte spécifique est déclenchée, Script Alerter vous permet d'écrire un script qui appelle l'API d'application et ESA l'invoque lorsque la règle ESA spécifique est déclenchée. Vous pouvez configurer un modèle FreeMarker pour définir quels détails vous souhaitez extraire de la sortie de la règle ESA et le transférer comme arguments de ligne de commande dans le script.

Pour utiliser l'alerte de script, vous devez :

  • Configurer l'identité de l'utilisateur et d'autres détails qui sont nécessaires à l'exécution du script. Pour savoir comment procéder, consultez la section « Configurer un script pour un serveur de notification » dans le Guide de configuration système.
  • Définissez le script. Pour savoir comment procéder, consultez la section « Configurer un script en tant que méthode de notification » dans le Guide de configuration système.
  • Configurez un modèle pour le script. Pour savoir comment procéder, consultez la section « Configurer un modèle » dans le Guide de configuration système.
You are here
Table of Contents > Choisir comment être notifié des alertes > Méthodes de notification

Attachments

    Outcomes