IPS 6.X e posterior - Configurar notificações por e-mail usando o IME

Opções de download

  • PDF     (126.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (162.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (400.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de fevereiro de 2010
ID do documento:111659

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento explica o processo de configuração do Cisco IPS Manager Express (IME) para enviar a mensagem de notificação por e-mail (alertas) quando as regras de evento são disparadas pelos sensores do Cisco Intrusion Prevention System (IPS).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Dispositivo IPS Cisco 4200 Series que executa o software versão 6.0 e posterior

  • Cisco IPS Manager Express (IME) versão 6.1.1 e posterior

    Observação: embora o IME possa ser usado para monitorar dispositivos de sensor que executam o Cisco IPS 5.0 e posterior, alguns dos novos recursos e funcionalidades fornecidos no IME são suportados apenas em sensores que executam o Cisco IPS 6.1 ou posterior.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Produtos Relacionados

Essa configuração também pode ser usada com estes sensores:

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP-SSM

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O Cisco Intrusion Prevention System (IPS) não tem a capacidade de enviar alertas por e-mail sozinho. O Cisco IPS Manager Express (IME) pode enviar notificações por e-mail quando uma regra de evento é acionada. As variáveis que podem ser usadas na notificação por e-mail para cada evento incluem variáveis como ID de assinatura, origem e destino do alerta e muitas outras.

Configurar

Nesta seção, você recebe as informações para configurar a notificação por e-mail com o Cisco IPS Manager Express.

Configuração de notificação por e-mail no IME

Conclua estes passos para configurar notificações por e-mail usando o Cisco IPS Manager Express:

  1. Escolha Ferramentas > Preferências conforme mostrado na captura de tela.

    ips-email-ime-config-01.gif

  2. Agora, na janela Preferências aberta, escolha a guia Notificação. Certifique-se de que a caixa de seleção ao lado de Ativar notificações de email/página esteja marcada, o que é obrigatório para o IME enviar notificações por e-mail. Forneça as informações necessárias nos campos Servidor de e-mail, Endereço de remetente e Endereço(s) do destinatário, conforme mostrado na captura de tela. Neste exemplo, o servidor de email usado é test.com, o endereço de email de remetente usado é abc@xyz.com e o endereço de email do destinatário é admin@mycompany.com.

    ips-email-ime-config-02.gif

  3. Marque uma das caixas ao lado de alertas de nível Alto, Médio, Baixo ou Informativo para escolher o nível para o qual os alertas devem ser enviados . Marque também as caixas ao lado dos nomes de arquivos necessários para escolher os campos a serem presentes no e-mail de notificação. Neste exemplo, os campos escolhidos são Sub Sig ID e Sig Name. Em seguida, marque as caixas ao lado de enviar notificações resumidas e enviar notificações detalhadas como mostrado para escolher Tipo de notificação. Em seguida, clique em Aplicar.

    ips-email-ime-config-03.gif

  4. Clique em OK e, em seguida, clique no botão Enviar um e-mail de teste para verificar se o IME pode enviar um alerta por e-mail de acordo com a configuração. Se um e-mail for recebido pelos destinatários configurados, a configuração funcionará bem.

    ips-email-ime-config-04.gif

    Isso conclui o procedimento de configuração da notificação por e-mail.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
05-Feb-2010
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos