Les alarmes vous aident à surveiller les hôtes et les services installés dans l'interface Intégrité. Les règles de stratégie, que vous définissez ou associez aux hôtes et services dans la vue Stratégies, (voir Gérer les stratégies ) déclenchent ces alarmes.
La vue Alarmes affiche les alarmes configurées pour vous avertir lorsque les seuils définis par l'utilisateur pour les hôtes et les services sont franchis.
L'autorisation requise pour accéder à cette vue est Gérer les services. Pour accéder à la vue Alarmes :
- Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
L'interface Intégrité s'ouvre avec la vue Alarmes. Cette vue contient la liste des alarmes et un panneau Détails de l'alarme.
La figure suivante illustre la vue Alarmes.
La figure suivante illustre l'onglet Alarmes dans lequel le panneau Détails de l'alarme est développé.
Pour consulter la procédure associée, reportez-vous à la rubrique Contrôler les alarmes
Liste des alarmes
La liste des alarmes répertorie toutes les alarmes que vous avez configurées dans Security Analytics. Vous configurez les paramètres des alarmes dans la section Gérer les stratégiesElle contient les informations suivantes sur chaque alarme.
Remarque : Security Analytics trie les alarmes par date. Aucun filtre n'est appliqué à cette vue.
| Colonne | Description |
|---|---|
| Temps | Heure à laquelle l'alarme a été déclenchée. |
| State | État de l'alarme :
|
| Gravité | Gravité affectée à l'alarme :
|
| Policy | Nom de la stratégie dans laquelle la règle qui déclenche les alarmes est définie. |
| Nom de la règle | Nom de la règle qui déclenche l'alarme. |
| Service | Service défini dans la règle. |
| Nom de l'hôte | Hôte sur lequel l'alarme est déclenchée. |
| Statistique | Statistique sélectionnée dans la règle qui déclenche l'alarme. |
| Valeur | Valeur de la statistique qui a déclenché l'alarme. |
| Valeur effacée | Valeur de la statistique dans la règle qui a contraint l'alarme à basculer à l'état Effacée. |
| Heure d'effacement | Heure à laquelle l'alarme a été contrainte de passer à l'état Effacée. |
| Id | Numéro d'identification de l'alarme. |
Panneau Détails de l'alarme
Le panneau Détails de l'alarme affiche des informations pour l'alarme sélectionnée dans la liste des alarmes. Il contient toutes les informations indiquées dans la liste des alarmes plus les champs suivants.
- Heure de notification
- Heure de début de suppression
- Heure de début de suppression
- Début de la suppression (fuseau horaire sélectionné)
- Fin de la suppression (fuseau horaire sélectionné)
- ID de la politique
- ID de la règle
- ID de l'hôte
- ID de statistique
- ItemKey