シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

イベント検知時に Email 通知させる設定例

本 Topic では Connection Event が発生した際に Email でイベント通知を行う設定についてご説明させて頂きます。
※ 本 Topic で用いてる構成は以下の記事のものを使用しております。

NGFW - ICMP パケットの検知
https://supportforums.cisco.com/ja/document/12470896

1. 最初に Email Notification の設定を行います。System -> Local -> System Policy に進み、FireSight に適用している Policy の edit を選択します。

 

2. Email Notification を選択し必要な情報を入力後、Save Policy and Exit を選択します。Test Mail Server Setting にてメールのテスト送信を行うことが可能です。

 

3. 赤枠の Apply を選択します。

 

4. 適用するデバイスを選択し、Apply にて設定変更を適用します。

 

5. 設定変更完了は Task Status ではなく Success メッセージにて確認します。

 

6. 次にイベント検知時のアクションに Email を利用する設定を行います。Policy -> Actions -> Alerts に進み、Create Email Alert を選択します。

 

7. 必要な情報を入力後、Save します。

 

8. 正しく設定されていることを確認します。

 

9. 次に Connection Event が発生した際に Email でイベント通知を行う設定を行います。Policies -> Correlation に進み、Create Policy を選択します。

 

10. Policy Management タブより Policy Name を定義して Save を選択します。

 

11. Rule Management タブに進み Create Rule を選択します。

 

12. Rule Name を定義、何のイベントが発生した時にアクションを実行するかを定義し Save を選択します。

 

13. Policy Management タブより赤枠のアイコンを選択します。

 

14. Policy Management タブより Add Rules を選択します。

 

15. "12" で作成した Rule を選択後、Add を選択します。

 

16. Policy Management タブより赤枠のアイコンを選択します。

 

17. "6-8" で作成した Alert を選択し Update を選択します。

 

18. 正しく設定されていることを確認します。

 

19. 赤枠のアイコンを選択し Rule を有効にします。

 

20. 有効になったことを確認します。

 

21. Connection Event を生成させると Email でイベントの通知を確認することができます。

 

301
閲覧回数
0
いいね!
0
コメント