Cfg de NW : Onglet Serveurs

Document created by RSA Information Design and Development Employee on Apr 24, 2018Last modified by RSA Information Design and Development Employee on May 11, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

Cette section décrit les composants de l'onglet Notifications globales > Serveurs. Cet onglet vous permet de configurer les serveurs de notification. Les configurations de notifications globales définissent les paramètres des notifications pour les composants Gestion des sources d'événements, Intégrité, Consignation globale des audits, Event Stream Analysis (ESA) et RÉPONDRE. 

Configurez les serveurs de notification dans l'onglet Serveurs. Sous l'onglet Serveurs, ajoutez les serveurs depuis lesquels vous souhaitez recevoir les notifications issues du système. Pour la consignation globale des audits, définissez des Log Decoders pour les serveurs de notification Syslog.

Event Stream Analysis peut envoyer des notifications aux utilisateurs par e-mail, SNMP ou Syslog lorsqu'une alerte est déclenchée sur le service ESA. Ces expéditeurs de notifications d'alerte sont appelés des serveurs de notification. Vous pouvez configurer différents paramètres de notification et les utiliser lors de la définition d'une règle ESA. Par exemple, vous pouvez configurer plusieurs serveurs de messagerie ou serveurs Syslog et utiliser leurs paramètres pour définir une règle ESA.

Workflow

Workflow de l'onglet Serveur

Le workflow affiche les procédures nécessaires afin de configurer et vérifier les serveurs pour les notifications globales. Vous pouvez effectuer les opérations suivantes  :

  • Configurer les paramètres E-mail d'un serveur de notification.
  • Configurer les paramètres SNMP d'un serveur de notification.
  • Configurer les paramètres Syslog d'un serveur de notification.
  • Configurer un script pour un serveur de notification.

Que voulez-vous faire ?

                  
Rôle Je souhaite...Me montrer comment
AdministrateurDéfinir des serveurs de notificationConfigurer les serveurs de notification

Rubriques connexes

Aperçu rapide

L'exemple suivant illustre la configuration globale des serveurs de notification.

Onglet Configuration globale des serveurs de notification

                                     
1Affiche le panneau de l'onglet Serveur.
2Permet de sélectionner une ligne pour effectuer une action dans la barre d'outils. Cochez la case dans le titre de la colonne pour sélectionner ou désélectionner toutes les lignes de la grille.
3Indique si la configuration est activée. Un rond coloré en vert indique qu'une configuration est activée. Un rond blanc indique qu'aucune configuration n'est activée.
4Identifie ou étiquette la configuration.
5Identifie le résultat de la configuration. Les sorties sont E-mail, SNMP, Syslog et Script. 
6Décrit la configuration du stockage.
7Affiche la date et l'heure de la dernière modification de configuration. 
8Fournit un menu Actions  pour la configuration sélectionnée avec les actions qui peuvent être effectuées sur la configuration. Le menu Actions vous permet de supprimer, de modifier, de répliquer et d'exporter la configuration. 

La barre d'outils du panneau Notifications globales figure en haut de la balise Résultat et fournit les options suivantes :


                                     
1Ajoute un résultat de notification
2Configure les paramètres de notification par E-mail, SNMP, Syslog et Script.
3Supprime la configuration de notification sélectionnée. Vous ne pouvez pas supprimer les serveurs et les types de notification associés à des configurations de consignation globale d'audits. Si vous tentez de supprimer une sortie de notification (notification) utilisée par des alertes, un message vous avertit que les alertes qui utilisent la notification ne fonctionneront plus correctement. Le message indique le nombre d'alertes en cours. Vous pouvez également supprimer une configuration en la sélectionnant, puis en choisissant  > Supprimer dans la colonne Actions.
4Modifie une configuration de notification sélectionnée. Vous pouvez également modifier une configuration en la sélectionnant, puis en choisissant  > Modifier dans la colonne Actions. 
5Duplique la configuration de notification sélectionnée. Vous pouvez également dupliquer une configuration en la sélectionnant, puis en choisissant  > Dupliquer dans la colonne Actions.
6Affiche les options suivantes :
  • Importer : Importe un serveur, un type ou un modèle de notification. Par exemple, sur l'onglet Serveurs, vous pouvez importer une configuration de serveur de notification.
  • Exporter tout : Exporte toutes les configurations. Par exemple, sur l'onglet Serveurs, vous pouvez exporter toutes les configurations du serveur de notification.
  • Exporter : Exporte une configuration sélectionnée. Vous pouvez également exporter une configuration en sélectionnant une configuration, puis en sélectionnant  > Exporter dans la colonne Actions.
7Filtre par e-mail, SNMP, Syslog ou script.
8Recherche des configurations dans la grille.
Previous Topic:Onglet Sortie
Next Topic:Onglet Modèles
You are here
Table of Contents > Références > Panneau Notifications globales > Onglet Serveurs

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (French)27 Views
      Last modified on May 11, 2018 1:52 PM
      Ratings: