Acerca de la Notificación
Los ajustes de notificación habilitan al Firebox a enviar un mensaje de registro de alertas cuando detecta un evento que representa una potencial amenaza de seguridad. Si su Firebox envía mensajes de registro a WatchGuard Cloud, Dimension o a un WSM Log Server, el administrador también puede recibir la notificación como un mensaje de correo electrónico. Firebox también puede enviar notificaciones como capturas SNMP. Para más información, consulte Acerca del SNMP.
Para obtener información acerca de los ajustes de registros y notificaciones, consulte Establecer las Preferencias de Generación de Registros y Notificación.
Cuando el Firebox envía notificaciones, aparece una serie de mensajes de registro de alarmas en el informe Alarmas. Para más información, consulte Informe de Alarmas.
Para recibir la notificación de una alarma por correo electrónico, debe configurarla en Dimension, WatchGuard Cloud o WSM Log Server. Para obtener información sobre cómo configurar los ajustes de notificación por correo electrónico, consulte:
- Dimension — Configurar los Ajustes de Notificación para Dimension
- WatchGuard Cloud — Configurar las Reglas para Notificaciones
- WSM Log Server — Configurar los Ajustes de Notificación para el Log Server
Para recibir notificaciones inmediatas sobre amenazas y eventos de seguridad importantes, puede configurar los ajustes de registro y notificación en muchas ubicaciones de la configuración de Firebox.
Por ejemplo, WatchGuard recomienda que configure las opciones de administración de paquetes predeterminadas para enviar una notificación cuando el Firebox detecta una prueba de espacio en puertos. Para encontrar una prueba de espacio en puertos, el Firebox cuenta el número de paquetes enviados desde una dirección IP a todas las direcciones IP de interfaces externas del dispositivo. Si el número es mayor que un valor configurado, Firebox envía una alerta a Dimension o WatchGuard Cloud, que luego puede enviar una notificación por correo electrónico sobre los paquetes rechazados al administrador de la red. En este ejemplo, el administrador de la red podría tomar medidas para bloquear los puertos en los que se utilizó la sonda o bloquear la dirección IP que envió los paquetes.
Ver También
Acerca de la Generación de Registros y Notificación de Firebox