Gérer les notifications

Les notifications sont gérées dans l'onglet Admin. Sélectionnez une notification, puis cliquez sur Modifier la notification ou Dupliquer.

admin_notification_manage

icon_section General

Vous pouvez modifier le nom et la description d’une notification pour filtrer plus aisément les différentes notifications.

icon_section Modèle de notification

Groupe dynamique existant : un groupe dynamique existant sera utilisé pour générer des notifications. Sélectionnez un groupe dynamique dans la liste, puis cliquez sur OK.

Modification de la taille d'un groupe dynamique par rapport au groupe comparé : si le nombre de clients d'un groupe dynamique change par rapport à un groupe de comparaison (statique ou dynamique), la notification est appelée.

icon_details_hoverREMARQUE

Vous ne pouvez affecter une notification qu'à un groupe dynamique pour lequel vous disposez d'autorisations suffisantes. Les groupes dynamiques qui ne se trouvent pas dans votre groupe résidentiel ne sont pas visibles.

Autre modèle de journal des événements

Cette option est utilisée pour les notifications qui ne sont pas associées à un groupe dynamique, mais basées sur les événements système exclus du journal des événements. Sélectionnez un type de journal sur lequel sera basée la notification et un opérateur logique pour les filtres.

État suivi : cette option vous avertit en cas de modifications de l’état de l’objet en fonction de vos filtres définis par l’utilisateur.

icon_details_hoverREMARQUE

Vous pouvez modifier l'état suivi et + ajouter un filtre ou un opérateur logique pour les filtres.

icon_section Configuration

Envoyer une notification à chaque modification du contenu des groupes dynamiques : activez cette option pour être averti lorsque des membres sont ajoutés, supprimés ou modifiés dans un groupe dynamique. ERA vérifie le groupe dynamique toutes les 20 minutes.

Période de notification : définissez la durée (en minutes, heures ou jours) de la comparaison au nouvel état. Par exemple, il y a sept jours, le nombre de clients avec des produits de sécurité obsolètes était de dix et le seuil (voir ci-dessous) était défini à 20. Si le nombre de clients avec des produits de sécurité obsolètes atteint 30, vous êtes averti.

Seuil : définissez un seuil qui déclenchera l'envoi d'une notification. Vous pouvez définir un nombre ou un pourcentage de clients (membres du groupe dynamique).

Message généré : il s'agit d'un message prédéfini qui apparaît dans la notification. Il contient des paramètres configurés sous la forme de texte.

Message : en plus du message prédéfini, vous pouvez ajouter un message personnalisé (il apparaît à la suite du message prédéfini ci-dessus). Cette option est facultative. Elle est toutefois recommandée pour optimiser le filtrage des notifications et la vue d'ensemble.

icon_details_hoverREMARQUE

Les options disponibles dépendent du modèle de notification sélectionné.

icon_section Paramètres avancés de la limitation

Agrégation

La condition d'agrégation n'est disponible que pour les modèles de notification suivants :

Autre modèle de journal des événements

Groupe dynamqie existant

Nombre de cycles à agréger : cette valeur définit le nombre de cycles (accès au déclencheur) nécessaires pour activer le déclencheur. Pour plus d'informations spécifiques, reportez-vous au chapitre Limitation.

Critères temporels

Toutes les conditions configurées doivent être remplies pour déclencher la tâche.

Agréger les appels pendant la période (T2) : permet un déclenchement pendant la période spécifiée. Si cette option est définie par exemple sur dix secondes et si dix appels ont lieu pendant cette période, seul le premier appel déclenche l'événement.

 

Périodes (T1)  : permet le déclenchement uniquement pendant la période définie. Vous pouvez ajouter plusieurs périodes à la liste. Elles seront triées par ordre chronologique.

 

Critères statistiques

 

Application des critères statistiques : les conditions statistiques peuvent être combinées à l'aide de l'opérateur logique ET (toutes les conditions doivent être remplies) ou OU (la première condition remplie déclenche l'action).

 

Déclenché toutes les X occurrences (S1) : permet d'autoriser uniquement chaque x cycle (accès). Si vous saisissez par exemple la valeur 10, seul chaque dixième cycle est comptabilisé.

 

Nombre d’occurrences pendant une période donnée (S2) : permet le déclenchement uniquement pendant la période définie, ce qui détermine la fréquence minimale des événements pour déclencher la tâche. Vous pouvez par exemple utiliser ce paramètre pour autoriser l'exécution de la tâche si l'événement est détecté 10 fois pendant une heure. Le déclenchement du déclencheur entraîne une réinitialisation du compteur.

Période : permet de définir la période pour l'option décrite ci-dessus.

Une troisième condition statistique (Critère du journal des événements) n'est disponible que pour Autre modèle de journal des événements. Elle peut être définie dans la section icon_sectionModèle de notification.

Critère du journal des événements

Ce critère est évalué par ERA en tant que troisième critère statistique (S3). L'opérateur Application des critères statistiques (ET / OU) est appliqué afin d'évaluer les trois conditions statistiques ensemble. Il est recommandé d'utiliser le critère du journal des événements avec la tâche Générer un rapport. Les trois champs sont obligatoires pour que le critère fonctionne. Le tampon des symboles est réinitialisé si le déclencheur est déclenché et si un symbole se trouve déjà dans le tampon.

Symbole : selon le type de journal qui est défini dans le menu Déclencheur, vous pouvez sélectionner un symbole dans le journal que vous pourrez ensuite rechercher. Cliquez sur Modifier pour afficher le menu. Vous pouvez supprimer le symbole sélectionné en cliquant sur Supprimer.

Nombre d'événements avec un symbole : saisissez un nombre entier d'événements distincts avec le symbole sélectionné pour exécuter la tâche.

S’applique lorsque le nombre d’événements : cette option définit quel type d'événement déclenche la condition. Les options disponibles sont les suivantes :

Reçues dans une ligne : le nombre d'événements sélectionnés doivent se produire consécutivement. Ces événements doivent être spécifiques.

Reçues depuis la dernière exécution du déclencheur : la condition est déclenchée lorsque le nombre sélectionné d'événements spécifiques est atteint (depuis la dernière exécution de la tâche).

 

 

icon_section Distribution

Objet : l’objet du message de notification. Cette option est facultative. Elle est toutefois recommandée pour optimiser le filtrage ou lors de la création de règles pour le tri des messages.

Distribution

Envoyer l'interruption SNMP : envoie une interception SNMP. Elle avertit le serveur à l'aide d'un message SNMP non sollicité. Pour plus d'informations, reportez-vous à Comment configurer un service d'interruption SNMP.

Envoyer un message électronique : envoie un message électronique selon les paramètres de votre messagerie.

Envoyer syslog - Vous pouvez utiliser ERA pour envoyer les notifications et les messages d'événement à votre serveur Syslog. Il est également possible d'exporter les journaux à partir du produit ESET d'un client et de les envoyer au serveur Syslog.

Adresses électroniques : saisissez les adresses électroniques des destinataires des messages de notification, en les séparant par une virgule (« , »).

Gravité Syslog : choisissez un niveau de gravité dans le menu déroulant. Les notifications apparaîtront alors avec cette sévérité sur le serveur Syslog.

Cliquez sur Terminer pour créer un nouveau modèle selon le modèle que vous êtes en train de modifier. Vous serez invité à donner un nom au nouveau modèle.