Cfg de NW : Configurer des modèles pour les notifications

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Configurez les modèles de notification dans la vue Système d'administration (Administration > Système > Notifications > onglet Modèles). Un modèle de notification définit les champs de format et de message des notifications. Il existe plusieurs types de modèles différents pour les notifications que vous pouvez configurer :

  • Consignation des audits
  • Event Stream Analysis
  • Surveillance des sources d'événements
  • Alarmes d'intégrité

Vous pouvez utiliser les modèles par défaut disponibles ou vous pouvez configurer vos propres modèles de courrier électronique, SNMP, Syslog et script, selon le type de modèle.

La consignation globale des audits envoie des logs d'audit dans le format spécifié dans le modèle de consignation des audits. Vous pouvez utiliser les modèles de consignation des audits par défaut ou vous pouvez définir vos propres modèles. Pour plus d'informations sur la définition d'un modèle de consignation des audits, consultez la rubrique Définir un modèle pour la consignation globale des audits.

Event Stream Analysis (ESA) envoie des notifications dans le format spécifié dans les modèles Event Stream Analysis. Les modèles Event Stream Analysis par défaut pour les e-mails, SNMP, Syslog et les scripts sont disponibles à l'installation. Vous pouvez personnaliser ces modèles et en créer de nouveaux que vous pouvez utiliser pour les notifications. Pour plus d'informations sur la définition de modèles ESA, consultez la rubrique Définir un modèle pour les notifications d'alerte ESA.

Pour plus d'informations sur la configuration des alertes ESA, consultez la rubrique « Méthodes de notification » dans le Guide des alertes basées sur ESA. Vous ne pouvez pas supprimer les modèles associés à des configurations de la consignation globale des audits.

Remarque : Lors de la mise à niveau de NetWitness Suite 10.4, tous les modèles de notification existants migrent vers le type de modèle Event Stream Analysis.

Pour savoir comment définir, supprimer, modifier, dupliquer, importer et exporter un modèle de notification dans NetWitness Suite, consultez :

Configurer des modèles de notification globale

Définir un modèle pour les notifications d'alerte ESA

Importer et exporter un modèle de notifications global

You are here
Table of Contents > Procédures standard > Configurer des modèles pour les notifications

Attachments

    Outcomes