Configurer les Règles de Notification ThreatSync

S'applique À : ThreatSync

Dans WatchGuard Cloud, vous pouvez configurer des règles de notification pour générer des alertes et envoyer des notifications par e-mail pour l'activité ThreatSync. Les règles de notification vous permettent de répondre plus facilement aux menaces émergentes sur votre réseau et vos endpoints, et vous informent des modifications apportées aux incidents et des menaces traitées.

Sur la page Règles, vous pouvez consulter toutes les règles créées pour votre compte. Par défaut, il existe plusieurs règles prédéfinies. Vous pouvez modifier le nom, la description et la méthode d'envoi des règles par défaut. Si vous sélectionnez E-mail comme méthode d'envoi, vous pouvez également modifier la fréquence des alertes. Certaines règles système par défaut ne peuvent pas être supprimées.

Screen shot of WatchGuard Cloud Notifications page, Rules

Types de Notification de ThreatSync

Chaque règle de notification dans WatchGuard Cloud utilise un Type de Notification qui spécifie l'action ou l'événement qui provoque la génération d'une alerte par la règle.

Nouvel Incident

Génère une alerte pour les nouveaux incidents répondant aux conditions spécifiées.

Action Effectuée

Génère une alerte pour les actions effectuées répondant aux conditions spécifiées.

Incident Fermé

Génère une alerte lors de la fermeture d'un incident répondant aux conditions spécifiées.

Ajouter une Règle de Notification pour ThreatSync

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer les Règles de Notification pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour ajouter une nouvelle règle de notification, à partir de WatchGuard Cloud :

Sélectionnez Administration > Notifications.
Sélectionnez l'onglet Règles.

Screen shot of WatchGuard Cloud Notifications page, Add Rule

Cliquez sur Ajouter une Règle.
Sur la page Ajouter une Règle, dans la zone de texte Nom, saisissez le nom de votre règle afin de pouvoir l'identifier.
Dans la liste déroulante Source de Notification, sélectionnez ThreatSync.
Dans la liste déroulante Type de Notification, sélectionnez l'action ou l'événement qui déclenche la génération d'une alerte par cette règle.
(Facultatif) Saisissez une description de votre règle.
Sélectionnez les conditions devant être satisfaites pour générer une alerte :
- Risque De/Risque À — Sélectionnez une plage d'indices de risque de 1 à 10.
- Type d'Incident — Sélectionnez un ou plusieurs types d'incidents.
- Type de Périphérique — Sélectionnez un ou plusieurs types de périphériques.
- Action — Sélectionnez une ou plusieurs actions effectuées (type de notification Action Effectuée uniquement).
Dans la liste déroulante Méthodes d'Envoi, choisissez l'une de ces options :
- Aucun — La règle génère une alerte qui s'affiche sur la page Alertes dans WatchGuard Cloud.
- E-mail — La règle génère une alerte qui s'affiche sur la page Alertes dans WatchGuard Cloud et elle envoie un e-mail de notification aux destinataires spécifiés.
Si vous sélectionnez E-mail comme méthode d'envoi :
1. Dans la liste déroulante Fréquence, configurez le nombre de messages d'e-mail que la règle peut envoyer par jour :
  - Pour envoyer un message d'e-mail pour chaque alerte générée par la règle, sélectionnez Envoyer Toutes les Alertes.
  - Pour limiter le nombre de messages d'e-mail envoyés chaque jour par la règle, sélectionnez Envoyer au Maximum. Dans la zone de texte Alertes par Jour, saisissez le nombre maximal de messages d'e-mail pouvant être envoyés chaque jour par cette règle. Vous pouvez spécifier une valeur allant jusqu'à 20 000 alertes par jour.
2. Dans la zone de texte Objet, saisissez la ligne d'objet de message d'e-mail envoyé par cette règle lorsqu'elle génère une alerte. Vous pouvez saisir 78 caractères au maximum.
3. Dans la zone de texte Destinataires, saisissez l'adresse de message d'e-mail de chaque personne à laquelle vous souhaitez envoyer un message d'e-mail lorsque cette règle génère une alerte. Vous pouvez saisir plusieurs adresses e-mail. Appuyez sur Entrée après chaque adresse e-mail ou séparez les adresses e-mail par un espace, une virgule ou un point-virgule.
Cliquez sur Ajouter une Règle.

Pour supprimer une règle de notification, cliquez sur Screen shot of the Delete icon dans la ligne de la règle que vous voulez supprimer.

Pour de plus amples informations concernant la gestion des alertes, accédez à Gérer les Alertes de WatchGuard Cloud.

Rubriques Connexes

À Propos de ThreatSync

Configurer des Règles pour les Notifications

Afficher les Journaux d'Audit

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.