L’onglet « Modèles »

Il permet d’utiliser un courrier type personnalisable, pour l’émission des mails. Six modèles sont disponibles, contenant chacun, un corps qui diffère selon le message que l'on veut envoyer.

Edition du modèle (HTML)

Chaque modèle comporte du contenu appelé "body" (comme pour une page HTML). Ce contenu est un texte au format libre qui peut contenir des balises HTML simples afin de finaliser la mise en forme.

Ces modèles sont modifiables. Ils peuvent contenir des mot-clés qui seront remplaçés ensuite par des valeurs. Par exemple, un mot-clé peut afficher de manière automatique le nom de l'utilisateur.

Pour modifier un contenu, il suffit de cliquer sur le bouton Modifier.

 

L’écran se subdivise en 2 parties :

  • En haut : l’aperçu du modèle d’e-mail
  • En bas : l’écran de modification
 

2 boutons vous permettent de modifier le corps du message :

Insérer une variable

Ce bouton vous permet de sélectionner des variables qui seront ensuite remplacées par des valeurs réelles lors de l'envoi du message.

Appliquer le modèle par défaut

Permet de réinitialiser le modèle à sa présentation initiale. Lorsque vous cliquez sur ce bouton, le message suivant s'affiche :

"Voulez-vous vraiment réinitialiser le contenu de ce modèle à sa valeur par défaut ?"

Management des vulnérabilités

  • Vulnérabilités détectées (détaillées) : modèle de rapport de vulnérabilités détaillé, appliqué par défaut.
  • Vulnérabilités détectées (résumées) : modèle de rapport de vulnérabilités simple, appliqué par défaut.

Demande de certificat

  • Accepter la demande de certificat : modèle de mail spécifiant que la demande de certificat a été approuvée par l’administrateur.
  • Refuser la demande de certificat : modèle de mail spécifiant que la demande de certificat a été rejetée par l’administrateur.

Enrôlement d’un utilisateur

  • Accepter la requête utilisateur : modèle de mail spécifiant que la demande d’enrôlement a été approuvée par l’administrateur.
  • Refuser la requête utilisateur : modèle de mail spécifiant que la demande d’enrôlement a été rejetée par l’administrateur.

Liste des variables

Modèles de mails dédiés à la détection de vulnérabilités:

  • Sujet du message ($Title)
  • Sous-titre ($SubTitle)
  • Résumé du message ($MailSummary)
  • Résumé des vulnérabilités ($VulnsSummary)
  • Machines affectées ($HostsByVuln)
  • Applications vulnérables ($VulnsByProduct)
  • Pied de page du message ($Footer)

 

Modèles de mails utilisés pour la demande de certificat et l’enrôlement de l’utilisateur:

  • Nom de l’utilisateur ($LastName)
  • Prénom de l’utilisateur ($FirstName)
  • Date de la demande d'enrôlement ($Date)
  • Identifiant de l’utilisateur ($UID)
  • URL de téléchargement du certificat ($URL)

Exemple de rapport reçu par e-mail pour les alarmes

 

Type

Minor

Action

Block

Date

2010-10-11 15:08:32

Interface

dmz2

Protocol

tcp

Source

10.2.18.5:55987 (ed:ephemeral_fw_tcp)

Destination

66.249.92.104:80 (www.google.com)

Description

Prévention injection SQL : instruction OR suspecte dans l'URL