Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment est-ce que j'ajoute/modifie les alertes qui sont envoyées de l'appliance de sécurité Web de Cisco ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question

Comment est-ce que j'ajoute/modifie les alertes qui sont envoyées de l'appliance de sécurité Web de Cisco ?

Environnement

Appliance de sécurité Web de Cisco (WSA), toutes les versions d'AsyncOS.

L'appliance de sécurité Web de Cisco (WSA) a beaucoup de différentes alertes par courrier électronique qui sont envoyées. Vous pouvez modifier quelles alertes sont envoyées aussi bien qu'à quelles adresses e-mail. Ceci peut être fait par l'intermédiaire du CLI ou du GUI. Veuillez voir les instructions ci-dessous :

GUI


Allez à l'onglet de « administration système » - > « alerte » :

  • Pour modifier les alertes sur une adresse e-mail déjà configurée, cliquez sur s'il vous plaît l'adresse e-mail que vous souhaitez modifier.
  • Pour ajouter une nouvelle adresse e-mail pour recevoir les alertes, cliquez sur s'il vous plaît « ajoutent le destinataire… » bouton.

CLI


Alertconfig WSA_CLI>

Envoi des alertes à :

admin@domain.com
Classe : Entièrement Severities : Tous

Nombre initial de secondes à attendre avant d'envoyer une alerte en double : 300
Nombre maximal de secondes à attendre avant d'envoyer une alerte en double : 3600

Des alertes seront envoyées utilisant les paramètres systèmes par défaut de l'adresse.

......

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Ajoutez une nouvelle adresse e-mail pour envoyer des alertes.
- ÉDITEZ - Modifiez l'abonnement vigilant pour une adresse e-mail.
- EFFACEMENT - Retirez une adresse e-mail.
- CLAIR - Retirez toutes les adresses e-mail (alertes de débronchement).
- INSTALLATION - Configurez les configurations vigilantes.
- DE - Configurez de l'adresse des emails vigilants.
[] > nouveau


Veuillez écrire une nouvelle adresse e-mail pour envoyer des alertes (ex : « administrator@example.com ")
[] > email@test.com


Choisissez les classes vigilantes.  Plusieurs choix distincts avec des virgules.
1. Tous
2. Système
3. Matériel
4. Updater
5. Proxy de Web
6. DVS et Anti-malware
7. Moniteur du trafic L4
[1]> 2,4,7


Sélectionnez un niveau d'importance.  Plusieurs choix distincts avec des virgules.
1. Tous
2. Essentiel
3. Avertissement
4. Les informations
[1]> 1


Remarque:

De plusieurs classes vigilantes et niveaux d'importance peuvent être choisis en séparant les numéros correspondants avec une virgule.

Exemple :

Dans l'exemple précédent (2,4,7), les alertes à envoyer sont « système », « Updater », et monitor du trafic 'L4.

Vous ne pouvez pas vouloir que toutes les classes vigilantes sélectionnées aient le même niveau d'importance. Si c'est le cas, vous devrez choisir « éditez » l'option après avoir spécifié le niveau d'importance et spécifiez chaque niveau d'importance par classe vigilante.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117991