IPS 6.X e versioni successive - Configurazione delle notifiche e-mail tramite IME

Opzioni per il download

  • PDF     (126.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (163.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (402.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 febbraio 2010
ID documento:111659

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento spiega il processo di configurazione di Cisco IPS Manager Express (IME) per inviare il messaggio di notifica via e-mail (avvisi) quando le regole degli eventi vengono attivate dai sensori Cisco Intrusion Prevention System (IPS).

Prerequisiti

Requisiti

Non sono previsti prerequisiti specifici per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco serie 4200 IPS Device con software versione 6.0 e successive

  • Cisco IPS Manager Express (IME) versione 6.1.1 e successive

    Nota: mentre l'IME può essere utilizzato per monitorare i dispositivi sensore che eseguono Cisco IPS 5.0 e versioni successive, alcune delle nuove funzionalità e caratteristiche fornite con l'IME sono supportate solo sui sensori che eseguono Cisco IPS 6.1 o versioni successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Prodotti correlati

Questa configurazione può essere utilizzata anche con i seguenti sensori:

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP-SSM

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Premesse

Il Cisco Intrusion Prevention System (IPS) non è in grado di inviare da solo avvisi e-mail. Cisco IPS Manager Express (IME) consente di inviare notifiche tramite posta elettronica quando viene attivata una regola di evento. Le variabili che possono essere utilizzate all'interno della notifica e-mail per ogni evento includono variabili quali il Signature ID, l'origine e la destinazione dell'avviso e molte altre.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare la notifica e-mail con Cisco IPS Manager Express.

Configurazione notifica e-mail in IME

Completare questa procedura per configurare le notifiche e-mail con Cisco IPS Manager Express:

  1. Scegliere Strumenti > Preferenze come mostrato nella schermata.

    ips-email-ime-config-01.gif

  2. Nella finestra Preferenze visualizzata, scegliere la scheda Notifica. Verificare che la casella di controllo accanto a Abilita notifiche e-mail/pagina sia selezionata, che è un elemento obbligatorio per l'IME per l'invio delle notifiche e-mail. Fornire le informazioni richieste nei campi Server di posta, Indirizzo mittente e Indirizzo destinatario come mostrato nella schermata. In questo esempio, il server di posta utilizzato è test.com, l'indirizzo di posta elettronica del mittente utilizzato è abc@xyz.com e l'indirizzo di posta elettronica del destinatario è admin@mycompany.com.

    ips-email-ime-config-02.gif

  3. Selezionare una delle caselle accanto agli avvisi di livello Alto, Medio, Basso o Informativo per scegliere il livello per il quale inviare gli avvisi. Selezionare inoltre le caselle accanto ai nomi di campo necessari per scegliere i campi da includere nella posta di notifica. In questo esempio, i campi scelti sono Sub Signature ID e Signature Name. Quindi selezionare le caselle accanto a invia notifiche di riepilogo e invia notifiche dettagliate come mostrato per scegliere il Tipo di notifica. Quindi fare clic su Applica.

    ips-email-ime-config-03.gif

  4. Fare clic su OK, quindi sul pulsante send a Test Mail per verificare se l'IME è in grado di inviare un avviso e-mail in base alla configurazione. Se i destinatari configurati ricevono un messaggio e-mail, la configurazione funziona correttamente.

    ips-email-ime-config-04.gif

    La procedura di configurazione della notifica tramite posta elettronica è completata.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
05-Feb-2010
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti