Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment est-ce que j'ajoute/modifie les alertes qui sont envoyées de l'appliance de sécurité Web de Cisco ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question

Comment est-ce que j'ajoute/modifie les alertes qui sont envoyées de l'appliance de sécurité Web de Cisco ?

Environnement

Appliance de sécurité Web de Cisco (WSA), toutes les versions d'AsyncOS.

L'appliance de sécurité Web de Cisco (WSA) a beaucoup de différentes alertes par courrier électronique qui sont envoyées. Vous pouvez modifier quelles alertes sont envoyées aussi bien qu'à quelles adresses e-mail. Ceci peut être fait par l'intermédiaire du CLI ou du GUI. Veuillez voir les instructions ci-dessous :

GUI


Allez à l'onglet de « administration système » - > « alerte » :

  • Pour modifier les alertes sur une adresse e-mail déjà configurée, cliquez sur s'il vous plaît l'adresse e-mail que vous souhaitez modifier.
  • Pour ajouter une nouvelle adresse e-mail pour recevoir les alertes, cliquez sur s'il vous plaît « ajoutent le destinataire… » bouton.

CLI


Alertconfig WSA_CLI>

Envoi des alertes à :

admin@domain.com
Classe : Entièrement Severities : Tous

Nombre initial de secondes à attendre avant d'envoyer une alerte en double : 300
Nombre maximal de secondes à attendre avant d'envoyer une alerte en double : 3600

Des alertes seront envoyées utilisant les paramètres systèmes par défaut de l'adresse.

......

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Ajoutez une nouvelle adresse e-mail pour envoyer des alertes.
- ÉDITEZ - Modifiez l'abonnement vigilant pour une adresse e-mail.
- EFFACEMENT - Retirez une adresse e-mail.
- CLAIR - Retirez toutes les adresses e-mail (alertes de débronchement).
- INSTALLATION - Configurez les configurations vigilantes.
- DE - Configurez de l'adresse des emails vigilants.
[] > nouveau


Veuillez écrire une nouvelle adresse e-mail pour envoyer des alertes (ex : « administrator@example.com ")
[] > email@test.com


Choisissez les classes vigilantes.  Plusieurs choix distincts avec des virgules.
1. Tous
2. Système
3. Matériel
4. Updater
5. Proxy de Web
6. DVS et Anti-malware
7. Moniteur du trafic L4
[1]> 2,4,7


Sélectionnez un niveau d'importance.  Plusieurs choix distincts avec des virgules.
1. Tous
2. Essentiel
3. Avertissement
4. Les informations
[1]> 1


Remarque:

De plusieurs classes vigilantes et niveaux d'importance peuvent être choisis en séparant les numéros correspondants avec une virgule.

Exemple :

Dans l'exemple précédent (2,4,7), les alertes à envoyer sont « système », « Updater », et monitor du trafic 'L4.

Vous ne pouvez pas vouloir que toutes les classes vigilantes sélectionnées aient le même niveau d'importance. Si c'est le cas, vous devrez choisir « éditez » l'option après avoir spécifié le niveau d'importance et spécifiez chaque niveau d'importance par classe vigilante.



Document ID: 117991