IPS 6.X et versions ultérieures - Configuration des notifications par e-mail à l'aide d'IME

Options de téléchargement

  • PDF     (127.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (165.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (403.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 février 2010
ID du document:111659

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique le processus de configuration de Cisco IPS Manager Express (IME) afin d'envoyer le message de notification par e-mail (alertes) lorsque les règles d'événement sont déclenchées par les capteurs IPS (Intrusion Prevention System) de Cisco.

Conditions préalables

Conditions requises

Aucune condition préalable spécifique n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Périphérique IPS de la gamme Cisco 4200 qui exécute les versions 6.0 et ultérieures du logiciel

  • Cisco IPS Manager Express (IME) version 6.1.1 et ultérieure

    Remarque : Bien que IME puisse être utilisé pour surveiller les périphériques de capteurs qui exécutent Cisco IPS 5.0 et versions ultérieures, certaines des nouvelles fonctionnalités et fonctionnalités fournies dans IME sont uniquement prises en charge sur les capteurs qui exécutent Cisco IPS 6.1 ou version ultérieure.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Produits connexes

Cette configuration peut également être utilisée avec les capteurs suivants :

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP-SSM

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le système de prévention des intrusions (IPS) de Cisco n'est pas en mesure d'envoyer des alertes par e-mail par lui-même. Cisco IPS Manager Express (IME) peut envoyer des notifications par e-mail lorsqu'une règle d'événement est déclenchée. Les variables qui peuvent être utilisées dans la notification par e-mail pour chaque événement incluent des variables telles que l'ID de signature, la source et la destination de l'alerte, et bien d'autres.

Configuration

Dans cette section, vous recevrez les informations nécessaires pour configurer la notification par e-mail avec Cisco IPS Manager Express.

Configuration de la notification par e-mail dans IME

Complétez ces étapes afin de configurer les notifications par e-mail à l'aide de Cisco IPS Manager Express :

  1. Choisissez Outils > Préférences comme indiqué dans la capture d'écran.

    ips-email-ime-config-01.gif

  2. Dans la fenêtre Préférences qui s'est ouverte, sélectionnez l'onglet Notification. Assurez-vous que la case à cocher en regard de Activer les notifications par e-mail/page est cochée, ce qui est indispensable pour que l'IME envoie des notifications par e-mail. Fournissez les informations requises dans les champs Serveur de messagerie, Adresse de départ et Adresse(s) du destinataire, comme indiqué dans la capture d'écran. Dans cet exemple, le serveur de messagerie utilisé est test.com, l'adresse e-mail de départ utilisée est abc@xyz.com et l'adresse e-mail du destinataire est admin@mycompany.com.

    ips-email-ime-config-02.gif

  3. Cochez l'une des cases en regard des alertes de niveau Élevé, Moyen, Faible ou Informations afin de choisir le niveau pour lequel les alertes doivent être envoyées. Cochez également les cases en regard des noms de champs requis afin de choisir les champs à inclure dans le courrier de notification. Dans cet exemple, les champs sélectionnés sont Sub Sig ID et Sig Name. Cochez ensuite les cases en regard de Envoyer des notifications résumées et envoyer des notifications détaillées comme indiqué afin de choisir Type de notification. Cliquez ensuite sur Apply.

    ips-email-ime-config-03.gif

  4. Cliquez sur OK, puis sur envoyer un bouton Test Mail afin de vérifier si l'IME est capable d'envoyer une alerte par e-mail selon la configuration. Si un e-mail est reçu par les destinataires configurés, la configuration fonctionne correctement.

    ips-email-ime-config-04.gif

    La procédure de configuration des notifications par e-mail est terminée.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
05-Feb-2010
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits