Gérer les notifications

La gestion des notifications se fait à partir de l'onglet Admin. Sélectionnez une notification puis cliquez sur Modifier la notification ou Reproduire.

admin_notification_manage

icon_section L'essentiel

Vous pouvez modifier un Nom de notification et une Description pour faciliter le filtrage entre les différentes notifications.

icon_section Modèle de notification

Groupe dynamique existant - Un groupe dynamique existant sera utilisé pour générer des notifications. Sélectionnez un groupe dynamique dans la liste et cliquez sur OK.

Modification de la taille du groupe dynamique en fonction d'un groupe comparé - Si le nombre de clients dans un groupe dynamique observé change en fonction d'un groupe comparé (statique ou dynamique), la notification sera invoquée.

Autre modèle de journal d'événement

Cette option est utilisée avec les notifications qui ne sont pas associées à un groupe dynamique, mais plutôt fondées sur des événements système qui ont été filtrés à partir du journal des événements. Sélectionnez un Type de journal sur laquelle la notification se basera et un Opérateur logique pour les filtres.

État suivi - Cette option vous notifie des changements de l'état d'un objet en fonction des filtres définis par l'utilisateur.

icon_details_hoverREMARQUE

Vous pouvez modifier le Suivi de l'état et + Ajouter un filtre ou Opérateur logique pour les filtres.

admin_notification_manage02

icon_section Configuration

Notifier à chaque fois que le contenu du Groupe dynamique est modifié - Activez cette option pour recevoir une notification quand des membres d'un Groupe dynamique sont ajoutés, supprimés ou modifiés.

Période de notification - Définissez la période (minutes, heures ou jours) pour fins de comparaison avec le nouvel état. Par exemple, il y a 7 jours, le nombre de clients ayant un produit de sécurité périmé était de 10 et le Seuil (voir plus bas) était réglé à 20. Si le nombre de clients ayant un produit de sécurité périmé atteint 30, vous recevrez une notification.

Seuil - Définissez un seuil pour l'envoi d'une notification. Vous pouvez soit définir un nombre de clients ou un pourcentage de clients (membres du groupe dynamique).

Message généré - Il s'agit d'un message prédéfini qui apparaîtra dans la notification. Il contient les paramètres configurés sous forme de texte.

Message - À côté du message prédéfini, vous pouvez ajouter un message personnalisé (il apparaîtra à la fin du message prédéfini). Cette action est facultative, mais elle est recommandée pour un meilleur filtrage des notifications et un meilleur aperçu.

icon_details_hoverREMARQUE

Les options qui vous sont offertes dépendent du modèle de notification.

icon_section Paramètres avancés - Limitation

Critères fondés sur le temps

Indiquez le Nombre d'impulsions à accumuler. Cela permettra d'avoir le nombre d'impulsions (occurrences du déclencheur) nécessaires pour activer le déclencheur. Pour de l'information détaillée, voir le chapitre Limitation.

Critères statistiques

Application des critères statistiques - Cette option définit la méthode par laquelle les critères statistiques seront évalués. Elles devront toutes être remplies (ET) ou au moins une devra l'être (OR).

Déclencher tous les no d'occurrences - Autoriser uniquement toutes les X impulsions (activation). Par exemple, si vous entrez 10, seul chaque 10e impulsion sera prise en compte.

Nombre d'occurrences au cours d'une période - Autoriser des impulsions uniquement pendant la période définie. Par exemple, permettre l'exécution de la tâche si l'événement est détecté 10x en une heure. Période - Définissez la période pour l'option décrite ci-dessus.

Nombre d'événements avec un symbole - Autorisez une impulsion (activation) si X événements avec le symbole spécifié sont prévus. Par exemple, si vous entrez 10, une impulsion sera comptée chaque fois qu'un même logiciel aura été installé 10 fois. S'applique lorsque le nombre d'événements - Entrez un nombre d'événements à compter de la dernière impulsion dans une rangée pour avoir une autre impulsion. Par exemple, entrez 10 et une impulsion sera comptée après 10 événements à partir de la dernière impulsion comptée.

S'applique lorsque le nombre d'événements - Le déclencheur est appliqué lorsque les impulsions sont Reçues dans une rangée (l'exécution du déclencheur n'est pas prise en compte) ou Reçues depuis la dernière exécution du déclencheur (lorsque le déclencheur est exécuté, le nombre est remis à zéro).

icon_section Distribution

Objet - L'objet d'un message de notification. Cette option est facultative, mais recommandée pour améliorer le filtrage ou créer des règles pour classer les messages.

Distribution

Envoyer un piège SNMP - Envoie un piège SNMP. Le piège SNMP notifie le serveur en utilisant un message SNMP non sollicité. Pour plus de détails, voir Comment configurer un service de piège SNMP.

Envoyer un courriel - Envoie un courriel en fonction de vos paramètres de courriel.

Envoyer vers syslog - Vous pouvez utiliser ERA pour envoyer des notifications et des messages d'événement vers votre serveur Syslog. Il est aussi possible d'exporter les journaux du produit de sécurité ESET d'un client et de les envoyer vers le serveur Syslog.

Adresses de courriel - Entrez les adresses de courriel des destinataires dans les messages de notification, en séparant les adresses multiples avec une virgule (« , »).

Gravité de syslog - Sélectionnez le niveau de sécurité dans la liste déroulante. Les notifications seront affichées avec de telles gravités sur le serveur Syslog.

Cliquez sur Enregistrer sous pour créer de nouveaux modèles en fonction du modèle que vous modifiez. Vous devrez attribuer un nom au nouveau modèle.