Reporting : Configuration d’une alerte

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode

Vous pouvez configurer une alerte en définissant des notifications d’alerte et en ajoutant une méthode de notification à une règle.

Remarque : Seuls les administrateurs peuvent configurer ces notifications.

Pour configurer une alerte :

  1. Sélectionnez SurveillerRapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Alertes.
    La vue Alerte s'affiche.
  3. Dans la barre d’outils Alerte, cliquez sur .
    Le panneau Créer/modifier une alerte s’affiche.

  4. Cliquez sur Activer pour activer l'alerte.
  5. Dans le champ Base de règle :

    1. Cliquez sur Parcourir.
      La boîte de dialogue Base de la règle de recherche s'affiche.
    2. Accédez à l'arborescence Règle et sélectionnez une règle.
    3. Cliquez sur OK.
      Le nom de la règle s'affiche dans le champ Base de règle.
  6. Sélectionnez une source de données dans la liste déroulante Source de données.

    Remarque : Si la source de données n'est pas affichée, vérifiez que vous disposez des autorisations Lecture définies pour la source de données. Cela s'applique aux sources de données NWDB et Warehouse Connector. Pour plus d'informations, reportez-vous à la rubriqueConfigurer les autorisations d'accès aux sources de données dans le Guide de configuration de l'hôte et des services.

  7. Cochez la case Transmettre aux décodeurs pour Reporting Engine pour envoyer la règle à Decoder.
  8. (Facultatif) Saisissez une description de l'alerte dans le champ Description.
  9. Sélectionnez le niveau de gravité dans la liste déroulante Gravité.
  10. Dans le champ Notification :

    1. Sélectionnez la notification appropriée.
      L'onglet de la notification sélectionnée s'affiche dans la boîte de dialogue Créer/modifier une alerte.
    2. (Facultatif) Annulez la sélection de la notification pour désactiver l'onglet de notification.
    3. Définissez l'action dans l'un des onglets Notification :

      1. Dans le champ de l’onglet Enregistrement :
        1. Dans la liste déroulante Exécuter, sélectionnez la fréquence d'enregistrement d'une alerte. 
        2. Saisissez le message ENREGISTRER. Vous pouvez créer un nouveau message ou sélectionner un modèle dans le champ Modèle de corps, puis modifier le modèle depuis cet emplacement.
        3. (Facultatif) Si des modèles ont été définis, sélectionnez un modèle pour le message ENREGISTRER que vous pouvez utiliser tel quel ou modifié.
      2. Dans le champ de l’onglet SMTP :
        1. Dans la liste déroulante Exécuter, sélectionnez une valeur pour identifier le nombre de fois que vous souhaitez envoyer un message électronique pour l'alerte.
        2. Saisissez une adresse e-mail ou une liste d'adresses e-mail séparées par des virgules à laquelle vous souhaitez envoyer cette alerte. 
        3. Saisissez l'objet du message électronique.
        4. Saisissez le corps du message. Vous pouvez créer un nouveau message ou sélectionner un modèle dans le champ Modèle de corps, puis modifier le modèle depuis cet emplacement.
      3. Dans le champ de l’onglet SNMP :
        1. Dans la liste déroulante Exécuter, sélectionnez une valeur pour identifier le nombre de fois que vous souhaitez envoyer un message SNMP pour l'alerte.
        2. Saisissez le message SNMP. Vous pouvez créer un nouveau message ou sélectionner un modèle dans le champ Modèle de corps, puis modifier le modèle depuis cet emplacement.
      4. Dans le champ de l’onglet Syslog :

        Remarque : Vous pouvez configurer plusieurs serveurs Syslog sur le panneau de configuration Syslog. Pour plus d'informations, consultez la rubrique Actions de résultat du Reporting Engine dans le Guide de configuration de l'hôte et des services.

        1. Cliquez sur .
          La boîte de dialogue Nouvelle configuration Syslog s'affiche :
          new_syslog_config_dialog_104.png
        2. Dans la liste déroulante Configurations Syslog, sélectionnez une valeur pour la configuration syslog.
        3. Dans la liste déroulante Exécuter, sélectionnez une valeur pour identifier le nombre de fois que vous souhaitez envoyer un message Syslog pour l'alerte.
        4. Sélectionnez la fonctionnalité dans la liste déroulante Fonctionnalité.
        5. Sélectionnez le niveau de gravité dans la liste déroulante Gravité.
        6. Saisissez le message Syslog. Vous pouvez créer un nouveau message ou sélectionner un modèle dans le champ Modèle de corps, puis modifier le modèle depuis cet emplacement.
        7. Remarque : Si vous souhaitez ajouter une clé méta dans la règle, indiquez-le dans le format suivant : ${meta.metakey}. Par exemple, ${meta.ip.dst}.

        8. Cliquez sur Enregistrer.
          La configuration Syslog est ajoutée à l'alerte.
  11. Cliquez sur Créer.
    NetWitness crée l'alerte avec un message de confirmation indiquant que l'alerte est enregistrée. NetWitness génère une alerte et exécute les actions de résultat toutes les minutes.
You are here
Table of Contents > Configurer une alerte

Attachments

    Outcomes