Table des Matières
Publicité
Tableau 45. Paramètres de la page Event, Flow et Common Rule Response (suite)
Paramètre
Publier sur le serveur IF-MAP
Response Limiter
Enable Rule
Le tableau suivant fournit les paramètres de la page Rule Response lorsque le type
de règle est Offense.
Tableau 46. Paramètres de la page Offense Rule Response
Paramètre
Name/Annotate the detected offense
New Offense Name
Offense Annotation
Offense Name
Email
Enter email address to notify
SNMP Trap
Send to Local SysLog
Send to Forwarding Destinations
Publish on the IF-MAP Server
Response Limiter
Description
Si les paramètres IF-MAP sont configurés et déployés dans les paramètres
du système, sélectionnez cette option pour publier les informations
d'événement sur le serveur IF-MAP.
Cochez cette case puis utilisez les zones de liste pour configurer la
fréquence à laquelle vous voulez que cette règle réponde.
Cochez cette case pour activer cette règle.
Description
Cochez cette case pour afficher les noms des options.
Entrez le nom que vous voulez affecter à la violation.
Entrez l'annotation de la violation à afficher sur l'onglet Offenses.
Sélectionnez l'une des options suivantes :
This information should contribute to the name of the offense
Sélectionnez cette option si vous souhaitez que le nom défini sous
Event Name contribue au nom de la violation.
This information should set or replace the name of the offense
Sélectionnez cette option si vous souhaitez que le nom défini sous
Event Name corresponde au nom de la violation.
Cochez cette case pour afficher les options de courrier électronique.
Entrez l'adresse électronique pour envoyer une notification si cette règle est
générée. Utilisez des virgules pour séparer plusieurs adresses électroniques.
Ce paramètre s'affiche uniquement lorsque les paramètres SNMP sont
configurés dans les paramètres du système.
Cochez cette case pour permettre à cette règle d'envoyer une notification
SNMP (message d'alerte). Pour une règle de violation, la sortie de l'alerte
SNMP comprend l'heure système, l'ID objet du message d'alerte et les
données de notification tels que définis dans la base d'informations de
gestion
Cochez cette case si vous souhaitez enregistrer localement l'événement ou le
flux.
Cochez cette case si vous voulez enregistrer un événement ou le transférer à
une destination de réacheminement. Une destination de réacheminement est
un système de fournisseur, tel que SIEM, la demande de service ou les
systèmes d'alerte. Lorsque vous cochez cette case, une liste des destinations
de réacheminement s'affiche. Cochez la case pour la destination de
réacheminement où vous souhaitez envoyer ou transférer cet événement.
Pour ajouter, modifier ou supprimer une destination de réacheminement,
cliquez sur le lien Manage Destinations.
Si les paramètres IF-MAP sont configurés et déployés dans les paramètres
du système, sélectionnez cette option pour publier les informations relatives
à l'événement sur le serveur IF-MAP.
Cochez cette case puis utilisez la liste de zone pour configurer la fréquence
à laquelle vous voulez que cette règle réponde.
Chapitre 9. Gestion des règles
167
Publicité
Table des Matières
