This website uses cookies. By clicking OK, you consent to the use of cookies. Click Here to learn more about how we use cookies.
OK
Register Now
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Documentation RSA NetWitness® Platform (Français)

Parcourez la documentation officielle de RSA NetWitness Platform (en français) pour des didacticiels utiles, des instructions étape par étape et d'autres ressources précieuses.
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Versions
Collections
All Downloads

Product Resources

 

Cette rubrique fournit des instructions pour l’ajout, la modification, la duplication et la suppression des modèles de notification globale.

Vous pouvez utiliser les modèles par défaut disponibles ou vous pouvez configurer vos propres modèles de courrier électronique, SNMP, Syslog et script, selon le type de modèle.

La consignation globale des audits envoie des logs d'audit dans le format spécifié dans le modèle de consignation des audits. Vous pouvez utiliser les modèles de consignation des audits par défaut ou vous pouvez définir vos propres modèles. Pour plus d'informations sur la définition d'un modèle de consignation des audits, consultez la rubrique « Définir un modèle pour la consignation globale des audits ».

Event Stream Analysis (ESA) envoie des notifications dans le format spécifié dans les modèles Event Stream Analysis. Les modèles Event Stream Analysis par défaut pour les e-mails, SNMP, Syslog et les scripts sont disponibles à l'installation. Vous pouvez personnaliser ces modèles et en créer de nouveaux que vous pouvez utiliser pour les notifications. Pour plus d'informations sur la définition de modèles ESA, consultez la rubrique Définir un modèle pour les notifications d'alerte ESA.

Lors de la mise à niveau de NetWitness Suite 10.4, tous les modèles de notification existants migrent vers le type de modèle Event Stream Analysis.

Ajouter un modèle

Vous pouvez utiliser les modèles par défaut fournis ou configurer vos propres modèles. Suivez cette procédure pour configurer votre propre modèle :

  1. Accédez à ADMIN > Système.
  2. Dans le panneau des options, sélectionnez Notifications globales.
  3. Cliquez sur l'onglet Modèles.
  4. Cliquez sur add.png pour configurer un modèle.
  5. Dans la boîte de dialogue Définir un modèle, fournissez les informations suivantes :
    1. Dans le champ Nom, saisissez un nom pour le modèle.
    2. Dans le champ Type de modèle, sélectionnez le type de modèle à créer. Par exemple, si vous créez un modèle pour la consignation globale des audits, sélectionnez le type de modèle de consignation des audits.
    3. Dans le champ Description, saisissez une petite description du modèle.
    4. Dans le champ Modèle, indiquez le format du modèle.
    5. Cliquez sur Enregistrer pour enregistrer le modèle.
      GALtmplExmpl_538x402.png

    Dupliquer un modèle

    Vous pouvez réaliser une copie d'un modèle par défaut ou défini par l'utilisateur existant. Pour dupliquer un modèle :

    1. Accédez à ADMIN > Système.
    2. Dans le panneau des options, sélectionnez Notifications globales.
    3. Cliquez sur l'onglet Modèles.
    4. Sélectionnez le modèle que vous souhaitez dupliquer, puis cliquez sur duplicate_button.png .
      La boîte de dialogue Dupliquer le modèle d'alerte s’affiche.
      22._Duplicate_Template_434x104.png
    5. Saisissez le nom du modèle dupliqué.
    6. Cliquez sur OK.

    Vous pouvez modifier un modèle par défaut ou défini par l'utilisateur. Lorsque vous modifiez un modèle, les changements ne sont visibles qu'une fois l'alerte déclenchée.

    Modifier un modèle

    1. Accédez à ADMIN > Système.
    2. Dans le panneau des options, sélectionnez Notifications globales.
    3. Cliquez sur l'onglet Modèles.
    4. Sélectionnez un modèle et cliquez sur edit.png.
    5. Dans la boîte de dialogue Définir un modèle, modifiez les champs NomType de modèleDescription et Modèle si nécessaire.
    6. Cliquez sur Enregistrer pour enregistrer le modèle.

    Supprimer un modèle

    Vous pouvez supprimer un modèle défini par l'utilisateur. Lorsque vous supprimez un modèle utilisé dans une règle ESA, le modèle Event Stream Analysis par défaut est utilisé pour les alertes. Vous ne pouvez pas supprimer des modèles associés aux configurations de la consignation d'audit globales.

    1. Accédez à ADMIN > Système.
    2. Dans le panneau des options, sélectionnez Notifications globales.
    3. Cliquez sur l'onglet Modèles.
    4. Sélectionnez un ou plusieurs modèles, puis cliquez sur delete.png.
      Une boîte de dialogue de confirmation s’affiche.
    5. Cliquez sur Yes.
      Le modèle sélectionné est supprimé.
You are here
Table of Contents > Procédures standard > Configurer des modèles pour les notifications > Configurer des modèles globaux de notification
Labels (1)
Labels:
0 Likes
Was this article helpful? Yes No
No ratings

On this page

© 2020 RSA Security LLC or its affiliates.
All rights reserved.