Config. de SA : Configurer les serveurs de notification

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions sur la manière de configurer les serveurs de notification. Pour ESA, les serveurs de notification sont obligatoires pour définir une règle ESA. Un serveur de notification est également requis pour configurer la consignation globale des audits.

Les configurations de notifications globales définissent les paramètres des notifications pour les composants Gestion des sources d'événements, Intégrité, Consignation globale des audits, Event Stream Analysis (ESA) et Gestion des incidents. Les serveurs de notification définissent les serveurs depuis lesquels vous souhaitez recevoir des notifications issues du système. Pour la consignation globale des audits, définissez des Log Decoders pour les serveurs de notification Syslog.

Vous pouvez définir, supprimer, modifier, importer et exporter un serveur de notification dans Security Analytics. Chaque rubrique décrit les procédures applicables. Pour plus d'informations sur la configuration des alertes, reportez-vous à la rubrique « Méthodes de notification » dans le Guide des alertes basées sur ESA. Les sorties de notification se suppriment, se modifient, s'importent et s'exportent de la même façon que les modèles. Vous ne pouvez pas désactiver ou supprimer des serveurs de notification associés aux configurations de la consignation globale des audits.

You are here
Table of Contents > Procédures standard > Configurer les serveurs de notification

Attachments

    Outcomes