Configurer les Règles de Notification des Évènements Firebox

Sur le Firebox, une alarme est un évènement qui déclenche une notification afin de prévenir un administrateur de réseau de l'état du réseau. À titre d'exemple, une stratégie de proxy peut générer une alarme lorsque le trafic correspond ou non à une règle de proxy. Un service de sécurité tel qu'APT Blocker peut générer une alarme lorsqu'il détecte une menace.

Pour générer des alertes WatchGuard Cloud et des notifications par e-mail pour les alarmes Firebox, procédez comme suit :

Ajouter une Règle de notification dans WatchGuard Cloud
Configurer des paramètres de notification sur le Firebox

Ajouter une Règle de Notification dans WatchGuard Cloud

Pour configurer une règle permettant de générer des alertes pour les évènements d'alarme issus des Fireboxes :

Sélectionnez Administration > Notifications.
Sélectionnez l'onglet Règles.
Cliquez sur Ajouter une Règle.
Dans la liste déroulante Source de la Notification, sélectionnez Périphériques.
Dans la liste déroulante Type de Notification, sélectionnez Alarmes du Périphérique.

Configurez le mode d'envoi. Pour de plus amples informations concernant les modes d'envoi, consultez Configurer des Règles pour les Notifications.

Aucun — La règle génère une alerte qui s'affiche sur la page Alertes.
E-mail — La règle génère une alerte qui s'affiche sur la page Alertes et elle envoie un e-mail de notification aux destinataires spécifiés.

Enregistrez la règle.

Configurer les Paramètres de Notification sur le Firebox

Afin que le Firebox puisse envoyer des alarmes à WatchGuard Cloud, vous devez activer les paramètres de notification sur le périphérique. Vous pouvez configurer des paramètres de notification dans les stratégies et les actions de proxy, ainsi que pour les services et fonctionnalités qui génèrent des alarmes. À titre d'exemple, si vous souhaitez générer une alerte dans WatchGuard Cloud quand APT Blocker ou IPS bloque une menace, configurez ces services de manière à envoyer une notification.

Pour permettre au Firebox d'envoyer une notification d'alarme, depuis Fireware Web UI ou Policy Manager:

Modifiez la stratégie, l'action de proxy ou la fonctionnalité pour laquelle vous souhaitez recevoir une notification.
Dans les paramètres de notification, sélectionnez Envoyer une notification.
Sélectionnez la méthode de notification E-mail.

Scren shot of the Notification Settings for APT Blocker in Fireware Web UI

Exemple : Paramètres de notification du service IPS dans Fireware Web UI

Dans les paramètres de notification du Firebox, vous devez sélectionner la méthode de notification E-mail, quel que soit le mode d'envoi choisi dans la règle de notification de WatchGuard Cloud.

Vous devez activer la notification par e-mail pour chaque service et stratégie pour lesquels vous souhaitez recevoir une notification. Pour de plus amples informations concernant les paramètres de notification du Firebox, consultez Définir les préférences de Journalisation et de Notification.

Vous pouvez afficher toutes les alarmes issues d'un Firebox dans le rapport Alarmes. Pour plus d'informations, consultez Rapport d'Alarmes.

Voir Également

Gérer les Alertes de WatchGuard Cloud

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.