À propos de la Notification
Les paramètres de notification permettent au Firebox d'envoyer un message de journal d'alerte lorsqu'il détecte un évènement constituant une potentielle menace de sécurité. Si votre Firebox envoie ses messages de journal à WatchGuard Cloud, Dimension ou à un serveur WSM Log Server, l'administrateur peut également recevoir la notification sous forme d'e-mail. Le Firebox peut également envoyer des notifications sous forme d'interruptions SNMP. Pour plus d'informations, consultez À propos du Protocole SNMP.
Pour de plus amples informations concernant les paramètres de journalisation et de notification du Firebox, consultez Définir les préférences de Journalisation et de Notification.
Lorsque le Firebox envoie des notifications, les messages de journal s'affichent dans le rapport Alarmes. Pour plus d'informations, consultez Rapport d'Alarmes.
Pour recevoir par e-mail une notification d'une alarme, vous devez également configurer les paramètres de notification sur Dimension, WatchGuard Cloud ou le serveur WSM Log Server. Pour obtenir des informations sur la manière de configurer les paramètres des emails de notification, consultez :
- Dimension — Configurer les Paramètres de Notification de Dimension
- WatchGuard Cloud — Configurer des Règles pour les Notifications
- WSM Log Server — Configurer les Paramètres de Notification de Log Server
Pour recevoir des notifications immédiates concernant les menaces et les évènements importants de sécurité, vous pouvez configurer des paramètres de journalisation et de notification à de nombreux endroits de la configuration du Firebox.
Par exemple, WatchGuard vous conseille de configurer des options de gestion de paquets par défaut pour envoyer une notification lorsque le Firebox détecte une exploration de l'espace de ports. Pour identifier une exploration de l'espace de ports, le Firebox compte le nombre de paquets envoyés par une adresse IP vers toutes les adresses IP d'interface externe du périphérique. Si ce nombre est supérieur à une valeur configurée, le Firebox envoie une alerte à Dimension ou à WatchGuard Cloud, qui peuvent alors envoyer une notification par e-mail à l'administrateur réseau concernant les paquets refusés. Dans cet exemple, l'administrateur réseau peut prendre des mesures pour bloquer les ports sur lesquels l'exploration a été utilisée ou bloquer l'adresse IP à l'origine des paquets.
Voir Également
À propos de la Journalisation et des Notifications Firebox
Configurer les Paramètres de Maintenance de la Base de Données