Cfg de SA : Boîtes de dialogue Définir un serveur de notification

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les boîtes de dialogue Définir un serveur de notification permettant de configurer les paramètres des différents types de serveurs de notification. Configurez les serveurs de notification dans Administration > Système > Notifications > onglet Serveurs.

Les notifications sont utilisées par plusieurs composants Security Analytics, tels que Event Stream Analysis (ESA), Incident Management et Consignation globale des audits. Les paramètres de notification sont nommés Serveurs de notification. Sous l'onglet Serveurs - vue Administration-système - panneau Notifications, vous pouvez créer plusieurs configurations de serveur de notification.   

Vous pouvez configurer les types de serveurs de notification suivants dans Security Analytics :

  • E-mail
  • SNMP
  • Syslog
  • Script

Pour la consignation globale des audits, seuls les serveurs de notification Syslog peuvent être utilisés.

Les procédures relatives aux serveurs de notification sont décrites dans la rubrique Configurer les serveurs de notification.

Pour accéder aux boîtes de dialogue Définir une notification :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le volet de navigation de gauche, sélectionnez Notifications.
  3. Sous l'onglet Serveurs de notification, cliquez sur , puis sélectionnez un type de serveur de notification (E-mail, SNMP, Syslog ou Script).
    La boîte de dialogue Définir un serveur de notification s'affiche pour vous permettre de choisir.

Quatre boîtes de dialogue de serveur de notification vous permettent de configurer les serveurs de notification.

E-mail

Les serveurs de notification par e-mail vous permettent de configurer les paramètres du serveur de messagerie afin d'envoyer des notifications d'alerte. 

La figure suivante présente la boîte de dialogue Définir un serveur de notification par e-mail.
01. Define_Email_Notification.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification par e-mail.

                                                     
ParametersDescription :
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description : Brève description du serveur de notification.
Adresse IP ou nom d'hôte du serveurNom d'hôte du serveur de messagerie. Pour les notifications ESM/SMS et ESA, vous devez spécifier uniquement le nom d'hôte/nom de domaine complet.
Port de serveurPort de serveur.
SSLSélectionnez l'option si vous souhaitez que la communication soit établie via SSL.
Adresse de messagerie de l'expéditeurCompte de messagerie à partir duquel vous souhaitez envoyer les notifications par e-mail.
UsernameNom d'utilisateur servant à se connecter au compte de messagerie si le serveur SMTP requiert une authentification pour relayer les e-mails correctement.
Mot de passeMot de passe servant à se connecter au compte de messagerie si le serveur SMTP requiert une authentification pour relayer les e-mails correctement.
Nombre maximal d'alertes par minuteDécrit le nombre maximal d'alertes par minute.
Taille maximale de la file d'attente des alertesDécrit le nombre maximal d'alertes en file d'attente avant leur suppression.

SNMP

Les serveurs de notification SNMP vous permettent de configurer les paramètres des hôtes de trap SNMP en vue d'envoyer des notifications d'alerte.

La figure suivante présente la boîte de dialogue Définir un serveur de notification SNMP.

DefSNMPNotSrv.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification SNMP.

                                                 
ParametersDescription :
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description : Brève description du serveur de notification.
Adresse IP ou nom d'hôte du serveurAdresse IP ou nom d'hôte de trap SNMP
Port de serveurNuméro de port d'écoute sur l'hôte de trap SNMP.
SNMP Version

Version SNMP.
Si vous sélectionnez SNMP Version 3 (v3), les paramètres suivants s'affichent :

Nom de sécurité est le nom de sécurité SNMP v3

Niveau de sécurité définit le niveau de sécurité. Les options sont les suivantes :

  • Non authentifié(e) ni déchiffré(e)
  • Authentifié(e) et déchiffré(e)
  • Authentifié(e) et chiffré(e)
  • Les mots de passe doivent correspondre au niveau de sécurité sélectionné.
CommunautéChaîne de communauté utilisée pour l'authentification sur l'hôte de trap SNMP. La valeur par défaut est public.
Nombre de nouvelles tentativesNombre de tentatives liées à la trap.
Nombre maximal d'alertes par minuteNombre maximal d'alertes par minute.
Taille maximale de la file d'attente des alertesNombre maximal d'alertes à placer en file d'attente avant d'être supprimées.

Syslog

Les serveurs de notification Syslog vous permettent de configurer les paramètres Syslog en vue d'envoyer des notifications. En cas d'activation, Syslog propose l'audit via l'utilisation du protocole Syslog RFC 5424. Le format Syslog a fait la preuve de son efficacité pour consolider les logs car il existe de nombreux outils open source et propriétaires pour le reporting et l'analyse.

Vous ne pouvez pas désactiver les serveurs de notification associés aux configurations de consignation globale des audits. 

La figure suivante présente la boîte de dialogue Définir un serveur de notification Syslog.

03. Define_Syslog_Notification.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification Syslog.

                                             
ParametersDescription:
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description : Brève description du serveur de notification.
Adresse IP ou nom d'hôte du serveurNom de l'hôte où le processus Syslog cible est en cours d'exécution.
Port de serveurNuméro du port où s'effectue l'écoute par le processus Syslog cible.
ProtocoleProtocole à utiliser pour transférer les fichiers Syslog.
SiteFonctionnalité Syslog désignée à utiliser pour tous les messages sortants.

Elle permet de spécifier le type de programme qui se connecte au message. Voici quelques valeurs possibles : KERN, USER, MAIL et DAEMON. Cela permet au fichier de configuration de spécifier que les messages des différentes fonctionnalités seront gérés différemment.
Nombre maximal d'alertes par minuteNombre maximal d'alertes par minute.
Ce champ n'est pas utilisé pour la consignation des audits globaux.
Taille maximale de la file d'attente des alertesNombre maximal d'alertes à placer en file d'attente avant d'être supprimées.
Ce champ n'est pas utilisé pour la consignation des audits globaux.

Script

Les serveurs de notification par script vous permettent de configurer un script pour un serveur de notification.

La figure suivante présente la boîte de dialogue Définir un serveur de notification par script.

04. Define_Script_Notification.png

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification par script.

                             
ParametersDescription :
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description : Brève description du serveur de notification.
Exécuter en tant qu'utilisateurNom de l'identité de l'utilisateur sous laquelle le script est exécuté. L'identité de l'utilisateur par défaut est notification
Pour ESA, vous ne pouvez pas définir cette option dans un autre cadre, sauf si vous avez créé le compte sur l'hôte ESA.
Temps d'exécution max (sec)Durée maximale (en secondes) pendant laquelle le script est autorisé à s'exécuter.
You are here
Table of Contents > Références > Panneau Notifications globales > Boîtes de dialogue Définir un serveur de notification

Attachments

    Outcomes