Configurar las Reglas de Notificación para Eventos de Firebox
En el Firebox, una alarma es un evento que desencadena una notificación para avisarle a un administrador de red sobre una condición en la red. Por ejemplo, una política de proxy puede generar una alarma cuando el tráfico coincide o no con una regla en el servidor proxy. Un servicio de seguridad, como APT Blocker, puede generar una alarma cuando detecta una amenaza.
Para generar alertas de WatchGuard Cloud y notificaciones por correo electrónico para las alarmas del Firebox, debe seguir estos pasos:
- Agregar una regla de notificación en WatchGuard Cloud
- Configurar los ajustes de notificación en el Firebox
Agregar una Regla de Notificación en WatchGuard Cloud
Para configurar una regla para que genere alertas para eventos de alarma recibidos de Fireboxes:
- Seleccione Administración > Notificaciones.
- Seleccione la pestaña Reglas.
- Haga clic en Agregar Regla.
- En la lista desplegable Origen de la Notificación, seleccione Dispositivos.
- En la lista desplegable Tipo de Notificación, seleccione Alarmas de Dispositivo.
- Configure el método de entrega. Para obtener más información acerca de los métodos de entrega, consulte Configurar las Reglas para Notificaciones.
- Ninguna — La regla genera una alerta que aparece en la página Alertas.
- Correo Electrónico — La regla genera una alerta que aparece en la página Alertas y también envía un correo electrónico de notificación a los destinatarios especificados.
- Guarde la regla.
Configurar los Ajustes de Notificación en el Firebox
Para que un Firebox envíe alarmas a WatchGuard Cloud, debe habilitar los ajustes de notificaciones en el dispositivo. Puede configurar ajustes de notificación en políticas y acciones de proxy, así como para servicios y funciones que generan alarmas. Por ejemplo, si desea generar una alerta en WatchGuard Cloud cuando APT Blocker o IPS bloquea una amenaza, configure esos servicios para que envíen notificaciones.
Para permitir que el Firebox envíe una notificación de alarma, en Fireware Web UI o Policy Manager:
- Edite la política, la acción de proxy o la función para la que desea recibir una notificación.
- En los ajustes de notificaciones, seleccione Enviar notificación.
- Seleccione el método de notificación por Correo Electrónico.
En los ajustes de notificaciones en el Firebox, debe seleccionar el método de notificación Correo Electrónico, independientemente del método de entrega que seleccione en la regla de notificación en WatchGuard Cloud.
Debe habilitar la notificación por correo electrónico para cada servicio o política para la que desea recibir notificaciones. Para obtener más información sobre los ajustes de notificación en el Firebox, consulte Establecer las Preferencias de Generación de Registros y Notificación.
En el informe de Alarmas puede ver todas las alarmas recibidas de un Firebox. Para obtener más información, consulte Informe de Alarmas.