Cfg de SA : Boîtes de dialogue Définir une sortie de notification

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les différentes boîtes de dialogue de sortie de notification. Configurez les sorties de notification dans Administration > Système > Notifications > onglet Sortie. Les notifications sont tout simplement les destinations utilisées pour l'envoi des notifications. Pour ESA, les notifications vous permettent de définir la façon dont vous souhaitez recevoir les alertes ESA. Voici les différentes notifications prises en charge par Security Analytics :

  • E-mail
  • SNMP
  • Syslog
  • Script

Les procédures relatives aux notifications sont décrites dans Configurer les sorties de notification.

Pour accéder aux boîtes de dialogue Définir une notification :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Notifications globales.
  3. Dans l'onglet Sortie, cliquez sur , puis sélectionnez une sortie de notification (E-mail, SNMP, Syslog ou Script)
    La boîte de dialogue Définir une notification par e-mail s'affiche.

Fonctions

Quatre boîtes de dialogue de notification vous permettent de configurer les sorties de notification.

E-mail

Les notifications par e-mail vous permettent de définir l'adresse e-mail de destination à laquelle vous pouvez envoyer les alertes. Cette boîte de dialogue vous permet également d'ajouter une description personnalisée dans l'objet de l'e-mail et de définir plusieurs destinataires.

La figure suivante présente la boîte de dialogue Définir une notification par e-mail.

06. Email_Notification.png 

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les notifications par e-mail.

                                 
ParamètreDescription :
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller la notification.
Description :Brève description de la notification
Adresses e-mail des destinatairesDécrit les adresses e-mail de destination auxquelles l'alerte doit être envoyée.

Remarque : Vous pouvez en définir plusieurs.

Type de modèle d'objetRépertorie les modèles disponibles pour créer un objet. Lorsque vous choisissez un modèle, le champ Objet est automatiquement rempli avec le code de votre modèle choisi.
SujetDescription personnalisée de l'alerte déclenchée. Ces informations sont automatiquement remplies si vous choisissez l'un des modèles prédéfinis du menu déroulant Type de modèle d'objet.

Remarque : Pour fournir un objet personnalisé, reportez-vous àInclure la ligne d'objet de l'e-mail par défautdans la section Surveiller l'intégrité de Security Analytics>Gérer les règles du guide Maintenance du système.

SNMP

Les notifications SNMP vous permettent de définir les paramètres SNMP servant à envoyer des notifications d'alerte.

La figure suivante présente la boîte de dialogue Définir une notification SNMP.

07. SNMP_Notification.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les notifications SNMP.

                                 
ParamètreDescription :
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller la notification.
Description :Brève description de la notification
ID d'objet de trapL'ID d'objet pour le trap SNMP sur l'hôte de trap qui reçoit l'événement. La valeur par défaut est 1.3.6.1.4.1.36807.1.20.1. Cette valeur est un nom hiérarchique qui représente le système qui génère le trap. 1.3.6.1.4.1 est le préfixe commun pour toutes les entreprises et 36807.1.20.1 identifie Security Analytics.
ID d'objet de messageL'identifiant d'objet de message pour le trap SNMP.
les variables.Informations supplémentaires à inclure au trap. Il s'agit d'une variable qui est une paire nom/valeur.

Syslog

Les notifications Syslog vous permettent de définir les paramètres Syslog permettant d'envoyer des notifications d'alerte.

La figure suivante présente la boîte de dialogue Définir une notification Syslog.

08. Syslog_Notification.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les notifications Syslog.

                                             
ParamètreDescription :
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller la notification.
Description :Brève description de la notification
GravitéDéfinit la sévérité de l'alerte.
EncodingDéfinit le format d'encodage. Dans certains environnements où aucun jeu de caractères normaux n'est utilisé (par exemple, caractères japonais), ce champ aidera à sélectionner le bon encodage des caractères.
Longueur max.La longueur maximale d'un message Syslog en octets. La valeur par défaut est 2048.

Les messages qui dépassent la longueur maximale sont tronqués lorsque la case à cocher Tronquer les messages Syslog trop longs est activée (dans Administration > Système > Notifications héritées). Panneau Configuration des notifications existantes fournit des informations supplémentaires.
Inclure l'horodatage localÀ sélectionner pour inclure l'horodatage local aux messages.
Inclure le nom d'hôte localÀ sélectionner pour inclure le nom d'hôte local aux messages Syslog.
Identifier la chaîneUne chaîne d'identité à ajouter comme préfixe à chaque alerte Syslog. Si la chaîne est vierge, aucune chaîne d'identité n'est ajoutée comme préfixe aux alertes Syslog sortantes. Vous pouvez utiliser cette chaîne pour identifier les alertes d'ESA.

Script

Les notifications par script vous permettent de définir le script qui s'exécutera en réponse à l'alerte. Vous pouvez utiliser n'importe quel script pour les notifications ESA.

La figure suivante présente la boîte de dialogue Définir une notification par script.

09. Script_Notification.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les notifications par script.

                         
ParamètreDescription
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller la notification.
DescriptionBrève description de la notification
ScriptDéfinit le script. 
You are here
Table of Contents > Références > Panneau Notifications globales > Boîtes de dialogue Définir une sortie de notification

Attachments

    Outcomes