Config. de SA : Présentation des serveurs de notification

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Configurez les serveurs de notification dans la vue Système d'administration (Administration > Système > Notifications > onglet Serveurs).

Les notifications globales sont utilisées par plusieurs composants Security Analytics, tels que Event Stream Analysis (ESA), Gestion des incidents, Intégrité, Gestion des sources d'événements et Consignation globale des audits. Les paramètres de notification sont nommés Serveurs de notification.

Event Stream Analysis envoie des notifications aux utilisateurs par e-mail, SNMP ou Syslog concernant les différents événements du système. Dans ESA, ces paramètres de notification d'alerte sont appelés Serveurs de notification. Vous pouvez configurer plusieurs serveurs de notification et les utiliser lors de la définition d'une règle ESA. Par exemple, vous pouvez configurer plusieurs serveurs de messagerie ou des serveurs Syslog et utiliser les paramètres tout en définissant une règle ESA.

Vous pouvez configurer les serveurs de notification suivants :

  • E-mail
  • SNMP
  • Syslog 
  • Script

Les serveurs de notification par e-mail vous permettent de configurer les paramètres du serveur de messagerie afin d'envoyer des notifications d'alerte. Les serveurs de notification SNMP vous permettent de configurer les paramètres des hôtes de trap SNMP en vue d'envoyer des notifications d'alerte.

Les serveurs de notification Syslog vous permettent de configurer les paramètres Syslog en vue d'envoyer des notifications. En cas d'activation, Syslog propose l'audit via l'utilisation du protocole Syslog RFC 5424. Le format Syslog a fait la preuve de son efficacité pour consolider les logs car il existe de nombreux outils open source et propriétaires pour le reporting et l'analyse. Pour la consignation globale des audits, seuls les serveurs de notification Syslog peuvent être utilisés.

Les serveurs de notification par script vous permettent de configurer un script pour un serveur de notification.

Pour obtenir des informations détaillées sur les différentes configurations de serveur de notification, notamment des paramètres et des descriptions, consultez la section Boîtes de dialogue Définir un serveur de notification.

You are here
Table of Contents > Procédures standard > Configurer les serveurs de notification > Présentation des serveurs de notification

Attachments

    Outcomes