Contents

Rubriques Connexes

À propos de la notification

Une notification est un message qu'un périphérique Firebox envoie à un administrateur lorsqu'un événement qui constitue une éventuelle menace de sécurité se produit. La notification peut se présenter sous la forme d'un e-mail ou d'une fenêtre contextuelle. Des notifications peuvent également être envoyées au moyen d'une interruption SNMP.

Pour plus d'informations sur les interruptions SNMP, consultez À propos du Protocole SNMP.

Les administrateurs réseau peuvent configurer l'envoi de notifications pour diverses raisons et les analyser pour prendre des décisions concernant l'amélioration de la sécurité du réseau d'une organisation en toute connaissance de cause.

Par exemple, WatchGuard vous conseille de configurer des options de gestion de paquets par défaut pour envoyer une notification lorsque le Firebox remarque une exploration de l'espace de ports. Le Firebox détecte une exploration de l'espace de ports en comptant le nombre de paquets envoyés à partir d'une adresse IP vers toutes les adresses IP d'interface externe du périphérique. Si ce nombre est supérieur à une valeur configurée, l'hôte de journalisation envoie une notification à l'administrateur réseau au sujet des paquets rejetés.

Pour l'exemple de l'exploration de l'espace de ports, voici quelques actions éventuelles à entreprendre :

  • Bloquer les ports pour lesquels l'exploration a été utilisée
  • Bloquer l'adresse IP qui a envoyé les paquets
  • Envoyer un e-mail de notification à l'administrateur réseau

Le Firebox envoie des notifications seulement si vous les activez et les configurez sur le serveur Log Server utilisé par le périphérique. Pour des instructions détaillées sur la configuration des notifications, consultez Configurer les paramètres de maintenance de la base de données.

Voir aussi

À propos de la journalisation, des fichiers journaux et de la notification

Définir les préférences de journalisation et de notification

Configurer les paramètres de maintenance de la base de données

Configurer la Taille de la Base de Données, la Clé d'Authentification et les Paramètres du Journal de Diagnostic

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique