Alertes : Ajouter une méthode de notification à une règle

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique indique aux administrateurs comment ajouter une notification, telle qu'un e-mail, à une règle. ESA utilise la méthode de notification lorsqu'elle génère une alerte pour un événement qui répond aux critères de règle.

Vous pouvez ajouter une notification à une règle pour qu'ESA vous informe quand une règle déclenche une alerte. Bien que les champs de notification ne soient pas obligatoires, il est recommandé d'ajouter une notification à une règle.

Lorsque vous ajoutez une méthode de notification à une règle, sélectionnez les informations suivantes :

  • Résultat
  • Notification
  • Serveur de notification
  • Modèle

Conditions préalables

  • Votre rôle doit posséder des autorisations pour gérer les règles.
  • La règle doit exister.
  • La méthode de notification doit être configurée avec un serveur et un modèle pris en charge :

    Accédez à ADMIN > Système > Notifications globales.

    Pour les procédures détaillées, reportez-vous au Guide de configuration système.

Procédure

Pour ajouter une méthode de notification à une règle :

  1. Accédez à l’onglet CONFIGURER > Règles ESA > Règles.
  2. Dans la Bibliothèque de règles, cliquez sur Icône Ajouter une liste pour ajouter une nouvelle règle ou sélectionnez une règle existante, puis cliquez sur Icône Modifier.
    Selon le type de règle, l’onglet Générateur de règles ou EPL avancé s’affiche.
    La section Notifications est la même pour ces deux onglets.
    Section Notification vide
  3. Cliquez sur Icône Ajouter une liste, puis sélectionnez la sortie de l'alerte :
  • E-mail
  • SNMP
  • Syslog
  • Script
  1. Double-cliquez sur le champ Notification, puis sélectionnez le nom d'une sortie précédemment configurée. 
    Par exemple, Analyste niveau 1 peut être le nom d'une notification par e-mail relevant du groupe de diffusion par e-mail Analystes-L1.
  2. Double-cliquez sur le champ Serveur de notification, puis sélectionnez le serveur qui envoie la notification. 
  3. Double-cliquez sur le champ Modèle, puis sélectionnez le format de l'alerte.
    La figure suivante montre les paramètres d’une notification syslog.
    Notification ajoutée
  4. Pour spécifier une fréquence, sélectionnez Limitation des sorties, puis saisissez le nombre de minutes.
  5. Pour ajouter une autre notification, répétez les étapes 3 à 7.
  6. Cliquez sur Enregistrer.
    Quand ESA génère une alerte pour un événement qui répond aux critères de la règle, vous en êtes informé à l'aide de chacune des méthodes de notification ajoutées à la règle.
You are here
Table of Contents > Choisir comment être notifié des alertes > Ajouter une méthode de notification à une règle

Attachments

    Outcomes