Onglet Configuration
Cet onglet regroupe tous les paramètres nécessaires à la configuration des alertes e-mails.
| Activer les notifications par e-mail |
Cette option active la configuration des messages d’alertes. En cas de désactivation, aucun élément de configuration ne sera accessible car le firewall n'enverra pas de mail. Cette option à cocher est désactivée par défaut.
La notification via e-mail nécessite un serveur de messagerie capable de recevoir les e-mails provenant du firewall. |
Serveur SMTP
| Serveur | Ce champ détermine la machine (serveur SMTP) à laquelle le firewall va envoyer les mails, en la sélectionnant dans la base d'objets. Par défaut, ce champ est vide. |
| Port | Port du serveur SMTP où seront envoyés les e-mails. Une liste permet de sélectionner un objet, dont la valeur indiquée par défaut est « SMTP ». |
| Adresse E-mail | Précise l'adresse e-mail de l'émetteur et permet d'assurer la compatibilité avec des services SMTP externes comme Microsoft Office 365. L'adresse e-mail de l'émetteur proposée par défaut débute comme suit : '<nom_du_firewall>@'. |
|
Authentification |
Il est maintenant possible de définir un identifiant et un mot de passe pour l'émission des e-mails par le firewall. Cette case à cocher permet d’activer l’authentification du firewall lors de l'envoi des mails d’alertes. |
| Identifiant | Cette entrée est désactivée si l’option Authentification n'est pas cochée. Ce champ permet la saisie du nom d'utilisateur SMTP (cette entrée doit être renseignée si l’Authentification est activée). |
| Mot de passe | Cette entrée est désactivée si l’option Authentification n'est pas cochée. Ce champ permet la saisie du mot de passe SMTP (cette entrée doit être renseignée si l’Authentification est activée). |
| Tester la configuration SMTP | Ce bouton permet d'envoyer un e-mail de test pour vérifier la configuration SMTP du firewall. Après avoir cliqué sur Tester la configuration SMTP, renseignez l'adresse destinataire de l'e-mail de test puis cliquez sur Envoyer. |
Fréquence d’envoi des e-mails (en minutes)
| Fréquence d’envoi |
Cette option vous permet de spécifier la fréquence d'envoi des rapports. Un rapport contient toutes les alarmes détectées depuis le rapport précédent. Ainsi, la réception de l'e-mail s'effectue par tranche horaire et non par alarme déclenchée. La valeur indiquée par défaut est 15. EXEMPLE
|
Alarmes de prévention d’intrusion
Ici, vous pouvez notifier un groupe qui recevra les alarmes de prévention d’intrusion. La liste des alarmes est envoyée dans le corps de l'e-mail au groupe spécifié et selon la fréquence d'envoi des e-mails définie dans le champ Fréquence d’envoi.
| Ne pas envoyer d'e-mails | Pas d'envoi d'e-mails vers un destinataire spécifique pour les alarmes. Cette option, cochée par défaut, est utilisée pour pouvoir activer les notifications par e-mail afin d'approuver les requêtes de certificats, par exemple, sans pour autant générer d'e-mail pour les alarmes. |
| Envoyer selon le paramétrage des alarmes et événements | Seuls les alarmes de prévention d'intrusion et les événements système pour lesquels la case Envoyer un e-mail a été cochée déclencheront l'envoi d'un e-mail. |
| Envoyer uniquement les alarmes majeures | En cochant cette option, le groupe sélectionné dans le champ suivant, recevra les alarmes majeures, qui auront une action de notification e-mail configurée (module Applications et Protections / colonne Avancé). |
| Envoyer les alarmes majeures et mineures | En cochant cette option, le groupe sélectionné dans le champ suivant recevra les alarmes de prévention d’intrusion majeures et mineures, qui auront l’action de notification e-mail configurée (module Applications et Protections / colonne Avancé). |
| Destinataire du message | Choix du groupe qui recevra les alarmes de prévention d’intrusion. |
Événements système
Ici, vous pouvez notifier un groupe qui recevra les événements système. La liste des événements est envoyée dans le corps de l'e-mail au groupe spécifié et selon la fréquence d'envoi des e-mails définie dans le champ Fréquence d’envoi.
| Ne pas envoyer d'e-mails | Pas d’envoi d'e-mails vers un destinataire spécifique pour les événements système. Cette option, cochée par défaut, est utilisée pour pouvoir activer les notifications par e-mail afin d'approuver les requêtes de certificats, par exemple, sans pour autant générer d'e-mail pour les événements système. |
| Envoyer uniquement les alarmes majeures | En cochant cette option, le groupe sélectionné dans le champ suivant recevra les événements système majeurs, qui auront l’action de notification e-mail configurée (module Applications et Protections / colonne Avancé). |
| Envoyer les alarmes majeures et mineures | En cochant cette option, le groupe sélectionné dans le champ suivant recevra les événements système majeurs et mineurs, qui auront l’action de notification e-mail configurée (module Applications et Protections / colonne Avancé). |
| Destinataire du message | Choix du groupe qui recevra les événements système. |
NOTE
L’état des événements système est visible dans le module Notifications > Événements système.