L’onglet « Configuration »

Cet onglet regroupe tous les paramètres nécessaires à la configuration des alertes e-mails.

L’écran comporte les éléments suivants :

Activer les notifications par e-mail

Cette option active la configuration des messages d’alertes. En cas de désactivation, aucun élément de configuration ne sera accessible car le firewall n'enverra pas de mail. Cette option à cocher est désactivée par défaut.

REMARQUE

La notification des e-mails nécessite un serveur de messagerie capable de recevoir les e-mails provenant du firewall.

Serveur SMTP

Serveur

Ce champ détermine la machine (serveur SMTP) à laquelle le firewall va envoyer les mails, en la sélectionnant dans la base d'objets. Par défaut, ce champ est vide.

Port

Port du serveur SMTP où seront envoyés les e-mails. Une liste permet de sélectionner un objet, dont la valeur indiquée par défaut est « SMTP ».

Adresse E-mail

Précise l'adresse e-mail de l'émetteur et permet d'assurer la compatibilité avec des services SMTP externes comme Microsoft Office 365. L'adresse e-mail de l'émetteur proposée par défaut débute comme suit : '<nom_du_firewall>@'.

Authentification

Il est maintenant possible de définir un identifiant et un mot de passe pour l'émission des e-mails par le firewall. Cette case à cocher permet d’activer l’authentification du firewall lors de l'envoi des mails d’alertes.

Identifiant 

Cette entrée est désactivée si l’option Authentification n'est pas cochée. Ce champ permet la saisie du nom d'utilisateur SMTP (cette entrée doit être renseignée si l’Authentification est activée).

Mot de passe

Cette entrée est désactivée si l’option Authentification n'est pas cochée. Ce champ permet la saisie du mot de passe SMTP (cette entrée doit être renseignée si l’Authentification est activée).

Tester la configuration SMTP

Ce bouton permet d'envoyer un e-mail de test pour vérifier la configuration SMTP du firewall.

Après avoir cliqué sur Tester la configuration SMTP, une fenêtre vous invite à saisir l'adresse destinataire de l'e-mail de test puis à cliquer sur le bouton Envoyer.

Fréquence d’envoi des e-mails (en minutes)

 

Fréquence d’envoi

Cette option vous permet de spécifier la fréquence d'envoi des rapports. Un rapport contient toutes les alarmes détectées depuis le rapport précédent. Ainsi, la réception du mail s'effectue par tranche horaire et non par alarme déclenchée. La valeur indiquée par défaut est 15.

Alarmes de prévention d’intrusion

Ici, vous pouvez notifier un groupe qui recevra les alarmes de prévention d’intrusion.

La liste des alarmes est envoyée dans le corps de l'e-mail au groupe spécifié.

Le délai d'envoi du rapport des alarmes se modifie dans le champ « Fréquence d’envoi » du menu Fréquence d’envoi des e-mails (en minutes).

 

Exemple

Si vous spécifiez un envoi toutes les 15 minutes dans le champ « Fréquence d’envoi », vous serez averti par e-mail toutes les 15 minutes des alarmes déclenchées durant ce laps de temps sur le firewall.

 

Ne pas envoyer d'e-mails

Pas d'envoi d'e-mails vers un destinataire spécifique pour les alarmes.

Cette option, cochée par défaut, est utilisée pour pouvoir activer les notifications par e-mail afin d'approuver les requêtes de certificats, par exemple, sans pour autant générer d'e-mail pour les alarmes.

Envoyer selon le paramétrage des alarmes et événements

Seuls les alarmes de prévention d'intrusion et les événements système pour lesquels la case Envoyer un e-mail a été cochée déclencheront l'envoi d'un e-mail.

Envoyer uniquement les alarmes majeures

En cochant cette option, le groupe sélectionné dans le champ suivant, recevra les alarmes majeures, qui auront une action de notification email configurée (module Applications et Protections / colonne Avancé).

Destinataire du message

Choix du groupe qui recevra les alarmes de prévention d’intrusion majeures.

Envoyer les alarmes majeures et mineures

En cochant cette option, le groupe sélectionné dans le champ suivant recevra les alarmes de prévention d’intrusion majeures et mineures, qui auront l’action de notification email configurée (module Applications et Protections / colonne Avancé).

Destinataire du message

Choix du groupe qui recevra les alarmes de prévention d’intrusion majeures et mineures.

Evénements système

Tout comme le champ précédent, un groupe peut également être notifié pour recevoir les événements système.

Le délai d'envoi des évènements système se modifie, de la même façon, dans le champ Fréquence d’envoi du menu Fréquence d’envoi des e-mails (en minutes).

Ne pas envoyer d'e-mails

Pas d’envoi d'e-mails vers un destinataire spécifique pour les événements système.

Cette option, cochée par défaut, est utilisée pour pouvoir activer les notifications par e-mail afin d'approuver les requêtes de certificats, par exemple, sans pour autant générer d'e-mail pour les événements système.

Envoyer uniquement les alarmes majeures

En cochant cette option, le groupe sélectionné dans le champ suivant recevra les évènements système majeurs, qui auront l’action de notification email configurée (module Applications et Protections / colonne Avancé).

Destinataire du message

Choix du groupe qui recevra les évènements système majeurs.

Envoyer les alarmes majeures et mineures

En cochant cette option, le groupe sélectionné dans le champ suivant recevra les évènements système majeurs et mineurs, qui auront l’action de notification email configurée (module Applications et Protections / colonne Avancé).

Destinataire du message

Choix du groupe qui recevra les évènements système majeurs et mineurs.

REMARQUE

L’état des événements système est visible dans un module portant le même nom : Dans le menu, vous pouvez vous rendre dans Notifications\Evénements système.