Configurer les Règles de Notification ThreatSync

Dans WatchGuard Cloud, vous pouvez configurer des règles de notification pour générer des alertes et envoyer des notifications par e-mail pour l'activité ThreatSync. Les règles de notification vous permettent de répondre plus facilement aux menaces émergentes sur votre réseau et vos endpoints, et vous informent des modifications apportées aux incidents et des menaces traitées.

Méthodes d'Envoi

Pour chaque règle, vous pouvez choisir l'une des trois méthodes d'envoi suivantes :

Aucun — La règle génère une alerte qui s'affiche sur la page Alertes dans WatchGuard Cloud.
E-mail — La règle génère une alerte qui s'affiche sur la page Alertes dans WatchGuard Cloud et elle envoie un e-mail de notification aux destinataires spécifiés.

Ajouter une Règle de Notification ThreatSync

Pour ajouter une nouvelle règle de notification ThreatSync :

Sélectionnez Administration > Notifications.
Sélectionnez l'onglet Règles.
Cliquez sur Ajouter une Règle.
La page Ajouter une Règle s'ouvre.

Screen shot of the Add Rule page in WatchGuard Cloud

Sur la page Ajouter une Règle, dans la zone de texte Nom, saisissez le nom de votre règle.
Dans la liste déroulante Source de la Notification, sélectionnez ThreatSync.
Dans la liste déroulante Type de Notification, sélectionnez l'un des types de notification ThreatSync suivants :
- Nouvel Incident — Génère une alerte pour les nouveaux incidents répondant aux conditions spécifiées.
- Action Effectuée — Génère une alerte pour les actions effectuées répondant aux conditions spécifiées.
- Incident Archivé — Génère une alerte lors de l'archivage d'un incident répondant aux conditions spécifiées.
(Facultatif) Saisissez une Description pour votre règle.
Sélectionnez les conditions devant être satisfaites pour générer une alerte :
- Risque De/Risque À — Sélectionnez une plage d'indices de risque de 1 à 10.
- Type d'Incident — Sélectionnez un ou plusieurs types d'incidents.
- Type de Périphérique — Sélectionnez un ou plusieurs types de périphériques.
- Action — Sélectionnez une ou plusieurs actions effectuées (type de notification Action Effectuée uniquement).
Pour envoyer un e-mail lorsque la règle génère une alerte :
1. Dans la liste déroulante Méthode d'Envoi, sélectionnez E-mail.
2. Dans la liste déroulante Fréquence, configurez le nombre d'e-mails que la règle peut envoyer chaque jour :
  - Pour envoyer un e-mail à chaque alerte générée par la règle, sélectionnez Envoyer Toutes les Alertes.
  - Pour limiter le nombre d'e-mails envoyés chaque jour par la règle, sélectionnez Envoyer au Maximum. Dans la zone de texte Alertes Par Jour, saisissez le nombre maximal d'e-mails pouvant être envoyés chaque jour par cette règle. Vous pouvez spécifier une valeur maximale de 20 000 alertes par jour.
3. Dans la zone de texte Objet, saisissez la ligne d'objet de l'e-mail envoyé par cette règle lorsqu'elle génère une alerte.
4. Dans la section Destinataires, saisissez une ou plusieurs adresses e-mail. Appuyez sur Entrée après chaque adresse e-mail, ou séparez les adresses e-mail par un espace, une virgule ou un point-virgule.
Cliquez sur Ajouter une Règle.

Pour supprimer une règle de notification, cliquez sur Screen shot of the Delete icon en face de la règle à supprimer.

Pour gérer les alertes ThreatSync, accédez à Gérer les Alertes de WatchGuard Cloud.

Rubriques Connexes

À propos de ThreatSync

Configurer des Règles pour les Notifications

Afficher les Journaux d'Audit

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.