Config. de SA : Configurer des modèles de notification globale

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour l’ajout, la modification, la duplication et la suppression des modèles de notification globale.

Vous pouvez utiliser les modèles par défaut disponibles ou vous pouvez configurer vos propres modèles de courrier électronique, SNMP, Syslog et script, selon le type de modèle.

La consignation globale des audits envoie des logs d'audit dans le format spécifié dans le modèle de consignation des audits. Vous pouvez utiliser les modèles de consignation des audits par défaut ou vous pouvez définir vos propres modèles. Pour plus d'informations sur la définition d'un modèle de consignation des audits, consultez la rubrique « Définir un modèle pour la consignation globale des audits ».

Event Stream Analysis (ESA) envoie des notifications dans le format spécifié dans les modèles Event Stream Analysis. Les modèles Event Stream Analysis par défaut pour les e-mails, SNMP, Syslog et les scripts sont disponibles à l'installation. Vous pouvez personnaliser ces modèles et en créer de nouveaux que vous pouvez utiliser pour les notifications. Pour plus d’informations sur la définition de modèles ESA, reportez-vous à la section Définir un modèle pour les notifications d'alerte ESA.

Lors de la mise à niveau de Security Analytics 10.4, tous les modèles de notification existants migrent vers le type de modèle Event Stream Analysis.

Ajouter un modèle

Vous pouvez utiliser les modèles par défaut fournis ou configurer vos propres modèles. Suivez cette procédure pour configurer votre propre modèle. 

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Notifications globales.
  3. Cliquez sur l'onglet Modèles.
  4. Cliquez sur  pour configurer un modèle.
  5. Dans la boîte de dialogue Définir un modèle, fournissez les informations suivantes :
    1. Dans le champ Nom, saisissez un nom pour le modèle.
    2. Dans le champ Type de modèle, sélectionnez le type de modèle à créer. Par exemple, si vous créez un modèle pour la consignation globale des audits, sélectionnez le type de modèle de consignation des audits.
    3. Dans le champ Description, saisissez une petite description du modèle.
    4. Dans le champ Modèle, indiquez le format du modèle.
    5. Cliquez sur Enregistrer pour enregistrer le modèle.

    Dupliquer un modèle

    Vous pouvez réaliser une copie d'un modèle par défaut ou défini par l'utilisateur existant. Pour dupliquer un modèle :

    1. Dans le menu Security Analytics, sélectionnez Administration > Système.
    2. Dans le panneau des options, sélectionnez Notifications globales.
    3. Cliquez sur l'onglet Modèles.
    4. Sélectionnez le modèle à dupliquer, puis cliquez sur .
      La boîte de dialogue Dupliquer le modèle d'alerte s'affiche.
    5. Saisissez le nom du modèle dupliqué.
    6. Cliquez sur OK.

    Vous pouvez modifier un modèle par défaut ou défini par l'utilisateur. Lorsque vous modifiez un modèle, les changements ne sont visibles qu'une fois l'alerte déclenchée.

    Modifier un modèle

    1. Dans le menu Security Analytics, sélectionnez Administration > Système.
    2. Dans le panneau des options, sélectionnez Notifications globales.
    3. Cliquez sur l'onglet Modèles.
    4. Sélectionnez un modèle et cliquez sur .
    5. Dans la boîte de dialogue Définir un modèle, modifiez les champs NomType de modèleDescription et Modèle si nécessaire.
    6. Cliquez sur Enregistrer pour enregistrer le modèle.

    Supprimer un modèle

    Vous pouvez supprimer un modèle défini par l'utilisateur. Lorsque vous supprimez un modèle utilisé dans une règle ESA, le modèle Event Stream Analysis par défaut est utilisé pour les alertes. Vous ne pouvez pas supprimer des modèles associés aux configurations de la consignation d'audit globales.

    1. Dans le menu Security Analytics, sélectionnez Administration > Système.
    2. Dans le panneau des options, sélectionnez Notifications globales.
    3. Cliquez sur l'onglet Modèles.
    4. Sélectionnez un ou plusieurs modèles, puis cliquez sur .
      Une boîte de dialogue de confirmation s'affiche.
    5. Cliquez sur Yes.
      Le modèle sélectionné est supprimé.
You are here
Table of Contents > Procédures standard > Configurer des modèles pour les notifications > Configurer des modèles globaux de notification

Attachments

    Outcomes