Config. de SA : Configurer des modèles pour les notifications

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Configurez les modèles de notification dans la vue Système d'administration (Administration > Système > Notifications > onglet Modèles). Un modèle de notification définit les champs de format et de message des notifications. Il existe plusieurs types de modèles différents pour les notifications que vous pouvez configurer :

  • Consignation des audits
  • Event Stream Analysis
  • Surveillance des sources d'événements
  • Alarmes d'intégrité

Vous pouvez utiliser les modèles par défaut disponibles ou vous pouvez configurer vos propres modèles de courrier électronique, SNMP, Syslog et script, selon le type de modèle.

La consignation globale des audits envoie des logs d'audit dans le format spécifié dans le modèle de consignation des audits. Vous pouvez utiliser les modèles de consignation des audits par défaut ou vous pouvez définir vos propres modèles. Pour plus d'informations sur la définition d'un modèle de consignation des audits, consultez Définir un modèle pour la consignation globale des audits.

Event Stream Analysis (ESA) envoie des notifications dans le format spécifié dans les modèles Event Stream Analysis. Les modèles Event Stream Analysis par défaut pour les e-mails, SNMP, Syslog et les scripts sont disponibles à l'installation. Vous pouvez personnaliser ces modèles et en créer de nouveaux que vous pouvez utiliser pour les notifications. Pour plus d'informations sur la définition de modèles ESA, reportez-vous à la section Définir un modèle pour les notifications d'alerte ESA.

Pour plus d'informations sur la configuration des alertes ESA, consultez la section « Méthodes de notification » dans le Guide des alertes basées sur ESA. Vous ne pouvez pas supprimer les modèles associés à des configurations de la consignation globale des audits.

Remarque : Lors de la mise à niveau de Security Analytics 10.4, tous les modèles de notification existants migrent vers le type de modèle Event Stream Analysis.

Pour savoir comment définir, supprimer, modifier, dupliquer, importer et exporter un modèle de notification dans Security Analytics, consultez :

Configurer des modèles de notification globale

Définir un modèle pour les notifications d'alerte ESA

Importer et exporter un modèle de notifications global

You are here
Table of Contents > Procédures standard > Configurer des modèles pour les notifications

Attachments

    Outcomes