S'applique À : Fireboxes Gérés sur le Cloud, Fireboxes gérés localement
Dans WatchGuard Cloud, vous pouvez configurer des règles de notification permettant à WatchGuard Cloud de générer des alertes et d'envoyer des notifications par e-mail pour les évènements du Firebox. Les règles de notification déterminent les évènements qui génèrent des alertes.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer les Règles de Notification pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Sur le Firebox, une alarme est un événement qui déclenche une notification afin de prévenir un administrateur de réseau de l'état du réseau. À titre d'exemple, une stratégie peut générer une alarme lorsque le trafic correspond ou non à une règle de la stratégie. Un service de sécurité tel qu'APT Blocker peut générer une alarme lorsqu'il détecte une menace.
Pour un Firebox géré localement, vous devez d'abord configurer les paramètres de notification sur le Firebox. Pour connaître les étapes, accédez à Configurer les Paramètres de Notification sur un Firebox Géré Localement.
Les Fireboxes gérés sur le cloud génèrent automatiquement des alarmes lorsque des événements se produisent. Vous n'avez pas besoin de configurer les paramètres de notification sur un Firebox géré sur le cloud.
Configurer les Paramètres de Notification sur un Firebox Géré Localement
Afin que le Firebox géré localement puisse envoyer des alarmes à WatchGuard Cloud, vous devez activer les paramètres de notification sur le périphérique. Vous pouvez configurer des paramètres de notification dans les stratégies et les actions de proxy, ainsi que pour les services et fonctionnalités qui génèrent des alarmes. À titre d'exemple, si vous souhaitez générer une alerte dans WatchGuard Cloud quand APT Blocker ou IPS bloque une menace, configurez ces services de manière à envoyer une notification.
Pour permettre au Firebox d'envoyer une notification d'alarme, depuis Fireware Web UI ou Policy Manager:
- Modifiez la stratégie, l'action de proxy ou la fonctionnalité pour laquelle vous souhaitez recevoir une notification.
- Dans les paramètres de notification, sélectionnez :
- Fireware v12.11 et versions ultérieures : Envoyer une Notification par E-mail.
- Fireware v12.10.4 et les versions antérieures : Envoyer une Notification. Puis sélectionnez la méthode de notification E-mail.
Exemple : Paramètres de notification du service IPS dans Fireware Web UI
Dans les paramètres de notification sur le Firebox dans Fireware v12.10.4 et les versions antérieures, vous devez sélectionner la méthode de notification E-mail, quel que soit la méthode d'envoi choisie dans la règle de notification de WatchGuard Cloud.
Vous devez activer la notification par e-mail pour chaque service et stratégie pour lesquels vous souhaitez recevoir une notification. Pour de plus amples informations concernant les paramètres des Fireboxes gérés localement, accédez à Définir les préférences de Journalisation et de Notification.
Sur la page Règles, vous pouvez consulter toutes les règles créées pour votre compte. Par défaut, il existe plusieurs règles prédéfinies. Vous pouvez modifier le nom, la description et la méthode d'envoi des règles par défaut. Si vous sélectionnez E-mail comme méthode d'envoi, vous pouvez également modifier la fréquence des alertes. Certaines règles système par défaut ne peuvent pas être supprimées.
Types de Notification d'un Firebox
Chaque règle de notification dans WatchGuard Cloud utilise un Type de Notification qui spécifie l'action ou l'événement qui provoque la génération d'une alerte par la règle.
Modification de Rétention des Données
Génère une alerte lorsque la licence de rétention des données d'un Firebox change.
Alarmes du Périphérique
Génère une alerte pour les événements d'alarme reçus des Fireboxes et des points d'accès. La règle Alarmes du Périphérique génère des notifications de périphérique pour de nombreux types de conditions d'alerte pour les périphériques Firebox et les points d'accès. Cela peut augmenter le volume de messages d'e-mail que vous recevez si la méthode d'envoi dans la règle de notification est E-mail.
Périphérique Supprimé
Génère une alerte lorsqu'un Firebox ou un point d'accès est supprimé de votre compte.
Périphérique Enregistré
Génère une alerte lorsqu'un Firebox ou un point d'accès est ajouté à votre compte.
État de la Connexion au Cloud
Génère une alerte lorsqu'un Firebox ou un point d'accès se connecte ou se déconnecte de WatchGuard Cloud.
Dérive de l'Horloge du Périphérique
Génère une alerte lorsque la dérive de l'horloge est détectée au-delà du seuil de +/- 8 heures sur un Firebox.
Ajouter une Règle de Notification pour les Fireboxes
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer les Règles de Notification pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Pour ajouter une nouvelle règle de notification, à partir de WatchGuard Cloud :
- Sélectionnez Administration > Notifications.
- Sélectionnez l'onglet Règles.
- Cliquez sur Ajouter une Règle.
- Sur la page Ajouter une Règle, dans la zone de texte Nom, saisissez le nom de votre règle afin de pouvoir l'identifier.
- Dans la liste déroulante Source de Notification, sélectionnez Périphériques.
- Dans la liste déroulante Type de Notification, sélectionnez l'action ou l'événement qui déclenche la génération d'une alerte par cette règle.
- (Facultatif) Saisissez une description de votre règle.
- Dans la liste déroulante Méthodes d'Envoi, choisissez l'une de ces options :
- Aucun — La règle génère une alerte qui s'affiche sur la page Alertes dans WatchGuard Cloud.
- E-mail — La règle génère une alerte qui s'affiche sur la page Alertes dans WatchGuard Cloud et elle envoie un e-mail de notification aux destinataires spécifiés.
- Si vous sélectionnez E-mail comme méthode d'envoi :
- Dans la liste déroulante Fréquence, configurez le nombre de messages d'e-mail que la règle peut envoyer par jour :
- Pour envoyer un message d'e-mail pour chaque alerte générée par la règle, sélectionnez Envoyer Toutes les Alertes.
- Pour limiter le nombre de messages d'e-mail envoyés chaque jour par la règle, sélectionnez Envoyer au Maximum. Dans la zone de texte Alertes par Jour, saisissez le nombre maximal de messages d'e-mail pouvant être envoyés chaque jour par cette règle. Vous pouvez spécifier une valeur allant jusqu'à 20 000 alertes par jour.
- Dans la zone de texte Objet, saisissez la ligne d'objet de message d'e-mail envoyé par cette règle lorsqu'elle génère une alerte. Vous pouvez saisir 78 caractères au maximum.
- Dans la zone de texte Destinataires, saisissez l'adresse de message d'e-mail de chaque personne à laquelle vous souhaitez envoyer un message d'e-mail lorsque cette règle génère une alerte. Vous pouvez saisir plusieurs adresses e-mail. Appuyez sur Entrée après chaque adresse e-mail ou séparez les adresses e-mail par un espace, une virgule ou un point-virgule.
- Dans la liste déroulante Fréquence, configurez le nombre de messages d'e-mail que la règle peut envoyer par jour :
- Cliquez sur Ajouter une Règle.
Pour supprimer une règle de notification, cliquez sur 
dans la ligne de la règle que vous voulez supprimer.
Pour de plus amples informations concernant la gestion des alertes, accédez à Gérer les Alertes de WatchGuard Cloud.
Vous pouvez afficher toutes les alarmes issues d'un Firebox dans le rapport Alarmes. Pour de plus amples informations, accédez à Rapport Alarmes.