Auf der Firebox wird ein Ereignis, das eine Benachrichtigung auslöst, um einen Netzwerkadministrator über einen Zustand im Netzwerk zu informieren, als Alarm bezeichnet. So kann z. B. eine Proxy-Regel einen Alarm auslösen, wenn der Datenverkehr mit zu einer Regel im Proxy passt bzw. nicht passt. Ein Security Services wie APT Blocker kann einen Alarm auslösen, wenn er eine Bedrohung erkennt.
Gehen Sie folgendermaßen vor, um WatchGuard Cloud-Warnmeldungen und E-Mail-Benachrichtigungen für Firebox-Alarme zu generieren:
- Fügen Sie in WatchGuard Cloud eine Benachrichtigungsregel hinzu
- Konfigurieren Sie auf der Firebox die Benachrichtigungseinstellungen
Fügen Sie in WatchGuard Cloud eine Benachrichtigungsregel hinzu
Konfigurieren einer Regel zum Generieren von Warnmeldungen für die von Fireboxen empfangenen Ereignisse:
- Wählen Sie Administration > Benachrichtigungen.
- Wählen Sie die Registerkarte Regeln.
- Klicken Sie auf Regel hinzufügen.
- Wählen Sie in der Dropdown-Liste Benachrichtigungsquelle die Option Geräte aus.
- Wählen Sie in der Dropdown-Liste Benachrichtigungstyp die Option Gerät-Alarme aus.
- Konfigurieren Sie die Zustellmethode. Weitere Informationen zu Zustellmethoden finden Sie unter Regeln für Benachrichtigungen konfigurieren.
- Keine — Die Regel erzeugt eine Warnmeldung, die auf der Seite Warnmeldungen erscheint.
- E-Mail — Die Regel erzeugt eine Warnmeldung, die auf der Seite Warnmeldungen angezeigt wird, und sendet außerdem eine E-Mail-Benachrichtigung an die angegebenen Empfänger.
- Speichern Sie die Regel.
Konfigurieren Sie auf der Firebox die Benachrichtigungseinstellungen
Damit eine Firebox Alarme an WatchGuard Cloud senden kann, müssen Sie die Benachrichtigungseinstellungen auf dem Gerät aktivieren. Sie können die Benachrichtigungseinstellungen in Regeln und Proxyaktionen sowie für Dienste und Funktionen konfigurieren, die Alarme erzeugen. Wenn Sie zum Beispiel in WatchGuard Cloud eine Warnmeldung generieren möchten, wenn der APT Blocker oder IPS eine Bedrohung blockiert, konfigurieren Sie diese Dienste so, dass sie eine Benachrichtigung senden.
So stellen Sie die Firebox so ein, dass eine Alarm-Benachrichtigung an Fireware Web UI oder Policy Manager sendet:
- Bearbeiten Sie die Regel, die Proxyaktion oder die Funktion, für die Sie eine Benachrichtigung erhalten möchten.
- Wählen Sie in den Benachrichtigungseinstellungen die Option Benachrichtigung senden.
- Wählen Sie E-Mail als Benachrichtigungsmethode.
Beispiel: Benachrichtigungseinstellungen für den IPS-Dienst in Fireware Web UI
In den Benachrichtigungseinstellungen auf der Firebox müssen Sie, unabhängig von der Zustellmethode, die Sie in der Benachrichtigungsregel in WatchGuard Cloud auswählen, als Benachrichtigungsmethode E-Mail wählen.
Sie müssen E-Mail-Benachrichtigung für jeden Dienst und jede Regel aktivieren, für die Sie eine Benachrichtigung erhalten möchten. Weitere Informationen zu den Benachrichtigungseinstellungen auf der Firebox finden Sie unter .
Eine Liste aller von einer Firebox empfangenen Alarme können Sie im Alarmbericht erzeugen. Weitere Informationen finden Sie unter Alarmbericht.