ESM : Configurer des notifications

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment configurer des notifications pour des groupes de source d'événement. Des notifications sont envoyées lorsque les seuils ne sont pas respectés.

Les notifications vont de pair avec les seuils. Avant de configurer les notifications, vous devez configurer les Seuils d'un groupe de source d'événement.

Remarque : Après avoir configuré les seuils pour un groupe de sources d'événements, si vous ne définissez pas de notifications, les utilisateurs ne sont pas informés même si une alarme se déclenche. Toutefois, l'ensemble des alarmes est visible sous Onglet Alarmes.

Conditions préalables

Avant de configurer des notifications pour un groupe de source d'événement, vous devez examiner les éléments de notification disponibles :

  • Serveurs de notification : Il s'agit des serveurs pour lesquels vous souhaitez recevoir des notifications système. Pour plus d'informations, consultez la rubrique Présentation des serveurs de notification dans le Guide de configuration système.
  • Modèles de notification : Il s'agit des modèles disponibles pour chaque type de notification. Pour la gestion de la source d'événements, des modèles par défaut sont fournis pour E-mail (SMTP), SNMP et Syslog. Vous pouvez utiliser ces modèles tels quels, ou les personnaliser si nécessaire. Pour plus d'informations, consultez la rubrique Présentation des modèles dans le Guide de configuration système.
  • Sortie de notification : Les sorties contiennent des paramètres pour le type de notification. Par exemple, le type de notification par e-mail contient les adresses e-mail et l'objet de la notification. Pour plus d'informations, consultez la rubrique Présentation des sorties de notification dans le Guide de configuration système.

Ajouter des notifications pour un groupe de source d'événement

Pour ajouter des notifications pour un groupe de source d'événement :

  1. Dans le menu Security Analytics, sélectionnez Administration> Sources d'événements.
  2. Sélectionnez l'onglet Politiques de surveillance.

  3. Dans le panneau Groupes d'événement, sélectionnez un groupe.

    Remarque : Vous devriez déjà avoir fixé un seuil pour le groupe. Si ce n'est pas le cas, reportez-vous à Définir et afficher les seuils d'une règle d'alerte pour définir un seuil, puis revenez à cette procédure. Par ailleurs, si les alertes automatiques sont activées, vous n'avez pas besoin de définir de seuils pour une politique. Les alarmes automatiques génèrent des notifications sans qu'il soit nécessaire de définir des seuils.

  4. Dans le panneau Notifications, cliquez sur 104ApplAdd.png, puis dans le menu déroulant, sélectionnez le type de notification que vous souhaitez ajouter :

    • E-mail
    • SNMP
    • Syslog

    Remarque : Des modèles ESM (Surveillance des sources d'événements) par défaut sont fournis pour chaque type de notifications.

  5. Saisissez les valeurs dans les champs Notification, Serveur de notification, puis Modèles.

    1. Pour la notification, sélectionnez-la dans la liste, ou ajoutez un type de notification approprié dans Notifications, puis sélectionnez-le ici.
    2. Pour le serveur, sélectionnez en un dans la liste, ou ajoutez un serveur approprié dans Notifications, puis sélectionnez-le ici.
    3. Pour le modèle, sélectionnez un modèle disponible, ou créez un modèle approprié dans Notifications, puis sélectionnez-le ici.

    Remarque : Si vous devez ajouter ou modifier l'un de ces éléments, cliquez sur Paramètres de notification. Une nouvelle fenêtre de navigateur s'ouvre sur la page Administration > Système > Notifications globales. Utilisez cette page pour afficher ou mettre à jour les éléments de notification disponibles.

  6. Vous pouvez également limiter le taux de notifications pour une politique.

    1. Sélectionnez Suppression de sortie pour activer la définition d'une limite.
    2. Saisissez une valeur, en minutes, pour le taux de suppression. Par exemple, si vous saisissez 30, les notifications de cette politique sont limitées à une notification toutes les 30 minutes.
    3. Cliquez sur Save.

Voici un exemple de politique de contrôle qui contient un seuil et une notification pour un groupe de source d'événement.

esm_notifyEx.png

You are here
Table of Contents > Surveiller les politiques > Configurer des notifications

Attachments

    Outcomes