ESM : Configurer les alertes automatiques

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Remarque : Les alertes automatiques, et leurs paramètres, sont actuellement en phase de test bêta.

Conditions préalables

Avant de configurer des notifications pour un groupe de source d'événement, vous devez examiner les éléments de notification disponibles :

  • Serveurs de notification : Il s'agit des serveurs pour lesquels vous souhaitez recevoir des notifications système. Pour plus d'informations, consultez la rubrique Présentation des serveurs de notification dans le Guide de configuration système.
  • Modèles de notification : Il s'agit des modèles disponibles pour chaque type de notification. Pour la gestion de la source d'événements, des modèles par défaut sont fournis pour E-mail (SMTP), SNMP et Syslog. Vous pouvez utiliser ces modèles tels quels, ou les personnaliser si nécessaire. Pour plus d'informations, consultez la rubrique Présentation des modèles dans le Guide de configuration système.
  • Sortie de notification : Les sorties contiennent des paramètres pour le type de notification. Par exemple, le type de notification par e-mail contient les adresses e-mail et l'objet de la notification. Pour plus d'informations, consultez la rubrique Présentation des sorties de notification dans le Guide de configuration système.

Configurer les alertes automatiques

  1. Dans le menu Security Analytics , sélectionnez Administration> Sources d'événements.
  2. Cliquez sur l'onglet Paramètres.

    L'onglet Paramètres s’affiche.

    esm_baseline.png

  3. Par défaut, la surveillance automatique est activée. Pour désactiver les alertes automatiques, décochez l'option Activer la surveillance automatique.
  4. Par défaut, les notifications pour les alertes automatiques sont désactivées. Pour activer les notifications automatiques, sélectionnez l'option Activer les notifications en mode Surveillance automatique.
  5. Configurez les paramètres en fonction de vos modèles d'utilisation :

    • Écarts types faibles : écarts types au-dessous desquels vous souhaitez recevoir des alertes. La valeur par défaut est 2.0 (95 % de confiance).
    • Écarts types élevés : écarts types au-dessus desquels vous souhaitez recevoir des alertes. La valeur par défaut est 2.0 (95 % de confiance).

    Remarque : Vous pouvez ajuster les paramètres d'écart type standard par incréments de 0,1 (un dixième) de l'écart type standard.

  6. Cliquez sur Enregistrer pour fermer la boîte de dialogue et enregistrer vos paramètres.
Next Topic:Référence
You are here
Table of Contents > Autres procédures > Configurer les alertes automatiques

Attachments

    Outcomes