Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Sie können in WatchGuard Cloud Benachrichtigungsrichtlinien konfigurieren, die es WatchGuard Cloud ermöglichen, Warnmeldungen zu generieren und E-Mail-Benachrichtigungen für Firebox-Ereignisse zu versenden. Benachrichtigungsrichtlinien legen fest, welche Ereignisse Warnmeldungen erzeugen.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Benachrichtigungsrichtlinien konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
Auf der Firebox wird ein Ereignis, das eine Benachrichtigung auslöst, um einen Netzwerkadministrator über einen Zustand im Netzwerk zu informieren, als Alarm bezeichnet. So kann z. B. eine Regel einen Alarm auslösen, wenn der Datenverkehr mit einer Richtlinie in der Regel übereinstimmt bzw. nicht übereinstimmt. Ein Security Services wie APT Blocker kann einen Alarm auslösen, wenn er eine Bedrohung erkennt.
Für eine lokal verwaltete Firebox müssen Sie zuerst die Benachrichtigungseinstellungen auf der Firebox konfigurieren. Für die einzelnen Schritte gehen Sie zu Konfigurieren Sie auf einer lokal verwalteten Firebox die Benachrichtigungseinstellungen.
Cloud-verwaltete Fireboxen generieren automatisch Alarme, wenn Ereignisse auftreten. Sie müssen keine Benachrichtigungseinstellungen auf einer Cloud-verwalteten Firebox konfigurieren.
Konfigurieren Sie auf einer lokal verwalteten Firebox die Benachrichtigungseinstellungen
Damit eine lokal verwaltete Firebox Alarme an WatchGuard Cloud senden kann, müssen Sie die Benachrichtigungseinstellungen auf dem Gerät aktivieren. Sie können die Benachrichtigungseinstellungen in Regeln und Proxyaktionen sowie für Dienste und Funktionen konfigurieren, die Alarme erzeugen. Wenn Sie zum Beispiel in WatchGuard Cloud eine Warnmeldung generieren möchten, wenn der APT Blocker oder IPS eine Bedrohung blockiert, konfigurieren Sie diese Dienste so, dass sie eine Benachrichtigung senden.
So stellen Sie die Firebox so ein, dass sie eine Alarm-Benachrichtigung von Fireware Web UI oder Policy Manager sendet:
- Bearbeiten Sie die Regel, die Proxyaktion oder die Funktion, für die Sie eine Benachrichtigung erhalten möchten.
- Wählen Sie in den Benachrichtigungseinstellungen:
- Fireware v12.11 und höher: E-Mail-Benachrichtigung senden.
- Fireware v12.10.4 und niedriger: Benachrichtigung senden. Wählen Sie dann E-Mail als Benachrichtigungsmethode.
Beispiel: Benachrichtigungseinstellungen für den IPS-Dienst in Fireware Web UI
In den Benachrichtigungseinstellungen auf der Firebox in Fireware v12.10.4 und niedriger müssen Sie, unabhängig von der Zustellmethode, die Sie in der Benachrichtigungsrichtlinie in WatchGuard Cloud auswählen, als Benachrichtigungsmethode E-Mail wählen.
Sie müssen E-Mail-Benachrichtigung für jeden Dienst und jede Regel aktivieren, für die Sie eine Benachrichtigung erhalten möchten. Weitere Informationen zu den Benachrichtigungseinstellungen auf lokal verwalteten Fireboxen finden Sie unter Präferenzen für Protokollierung und Benachrichtigung festlegen.
Auf der Seite Richtlinien können Sie alle Richtlinien sehen, die für Ihr Konto erstellt wurden. Standardmäßig gibt es mehrere vordefinierte Richtlinien. Sie können die Standard-Richtlinien bearbeiten und den Namen, die Beschreibung und die Zustellmethode ändern. Wenn Sie als Zustellmethode E-Mail auswählen, können Sie auch die Häufigkeit der Warnmeldungen ändern. Es gibt einige Standard-Systemrichtlinien, die Sie nicht löschen können.
Typen von Firebox-Benachrichtigungen
Jede Benachrichtigungsrichtlinie in WatchGuard Cloud verwendet einen Benachrichtigungstyp, der die Aktion oder das Ereignis angibt, das die Richtlinie zur Generierung einer Warnmeldung veranlasst.
Änderung Datenaufbewahrung
Generiert eine Warnmeldung, wenn sich die Datenaufbewahrungslizenz für eine Firebox ändert.
Gerät-Alarme
Erzeugt eine Warnmeldung für Alarmereignisse, die von Fireboxen und Access Points empfangen werden. Die Richtlinie Gerät-Alarme generiert Geräte-Benachrichtigungen für viele Arten von Warnzuständen für Firebox und Access Point-Geräte. Dies kann zu einer Erhöhung der Anzahl der E-Mail-Nachrichten führen, die Sie erhalten, wenn die Zustellungsmethode in der Benachrichtigungsrichtlinie E-Mail ist.
Gerät gelöscht
Generiert eine Warnmeldung, wenn eine Firebox oder ein Access Point aus Ihrem Konto entfernt wird.
Gerät registriert
Generiert eine Warnmeldung, wenn eine Firebox oder ein Access Point zu Ihrem Konto hinzugefügt wird.
Cloud-Verbindungsstatus
Generiert eine Warnmeldung, wenn eine Firebox oder ein Access Point eine Verbindung zur WatchGuard Cloud herstellt oder trennt.
Taktabweichung des Gerätes
Generiert eine Warnmeldung, wenn Taktabweichung wenn auf einer Firebox eine Überschreitung des Schwellenwerts von +/- 8 Stunden festgestellt wird.
Firebox-Benachrichtigungsrichtlinien hinzufügen
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Benachrichtigungsrichtlinien konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
So fügen Sie in WatchGuard Cloud eine neue Benachrichtigungsrichtlinie hinzu:
- Wählen Sie Administration > Benachrichtigungen.
- Wählen Sie die Registerkarte Richtlinien.
- Klicken Sie auf Richtlinie hinzufügen.
- Geben Sie auf der Seite Richtlinie hinzufügen im Textfeld Name einen Namen für Ihre Richtlinie ein, damit Sie sie später einfacher wiedererkennen können.
- Wählen Sie in der Dropdown-Liste Benachrichtigungsquelle die Option Geräte aus.
- Wählen Sie in der Dropdown-Liste Benachrichtigungstyp die Aktion oder das Ereignis aus, die/das diese Richtlinie veranlasst, eine Warnmeldung zu erzeugen.
- (Optional) Geben Sie eine Beschreibung Ihrer Richtlinie ein.
- Wählen Sie aus der Dropdown-Liste Zustellmethode eine der folgenden Optionen aus:
- Keine — Die Richtlinie erzeugt eine Warnmeldung, die auf der Seite Warnmeldungen in WatchGuard Cloud aufgeführt wird.
- E-Mail — Die Richtlinie erzeugt eine Warnmeldung, die auf der Seite Warnmeldungen in WatchGuard Cloud aufgeführt wird, und sendet eine E-Mail-Benachrichtigung an die vorgegebenen Empfänger.
- Wenn Sie als Zustellmethode E-Mail auswählen:
- Konfigurieren Sie von der Dropdown-Liste Häufigkeit aus, wie viele E-Mail-Nachrichten die Richtlinie pro Tag senden kann:
- Wählen Sie Alle Warnmeldungen senden, damit die Richtlinie für jede erzeugte Warnmeldung eine E-Mail-Nachricht sendet.
- Wählen Sie Sende höchstens, um zu beschränken, wie viele E-Mail-Nachrichten die Richtlinie pro Tag sendet. Geben Sie in das Textfeld Warnmeldungen pro Tag die maximale Anzahl der E-Mail-Nachrichten ein, die diese Richtlinie pro Tag senden kann. Sie können einen Wert von bis zu 20.000 Warnmeldungen pro Tag vorgeben.
- Geben Sie in das Textfeld Betreff die Betreffzeile für die E-Mail-Nachricht ein, die von dieser Richtlinie gesendet wird, wenn sie eine Warnmeldung erzeugt. Sie können hier maximal 78 Zeichen eingeben.
- Geben Sie im Textfeld Empfänger die E-Mail-Adressen der einzelnen Personen ein, die eine E-Mail-Nachricht erhalten sollen, wenn diese Richtlinie eine Warnmeldung erzeugt. Sie können mehrere E-Mail-Adressen eingeben. Drücken Sie nach jeder E-Mail-Adresse die Enter-Taste oder trennen Sie die E-Mail-Adressen durch ein Leerzeichen, ein Komma oder ein Semikolon.
- Konfigurieren Sie von der Dropdown-Liste Häufigkeit aus, wie viele E-Mail-Nachrichten die Richtlinie pro Tag senden kann:
- Klicken Sie auf Richtlinie hinzufügen.
Zum Löschen einer Benachrichtigungsrichtlinie klicken Sie auf das Symbol
neben der zu löschenden Richtlinie.
Weitere Informationen zur Verwaltung von Warnmeldungen finden Sie unter WatchGuard Cloud-Warnmeldungen verwalten.
Eine Liste aller von einer Firebox empfangenen Alarme können Sie im Alarmbericht erzeugen. Weitere Informationen finden Sie unter Alarmbericht.