Lancer la Démo

Création d'une règle de notification du catalogue de détection

Créez une règle de notification si vous souhaitez recevoir une notification lorsque de nouvelles détections sont actives sur votre système ExtraHop.

Lorsque l'état d'un type de détection dans le catalogue de détection est défini sur Actif, une notification contenant des informations sur la détection est envoyée, notamment le type et l'état de détection. La notification inclura également les dates de publication de la détection et de dernière mise à jour si ces dates sont disponibles.

Before you begin

  • Les utilisateurs doivent disposer d'un accès au module NDR ou NPM et disposer d'une capacité d'écriture complète privilèges ou une version supérieure pour effectuer les tâches décrites dans ce guide.
  • Le système ExtraHop doit être connecté à ExtraHop Cloud Services pour envoyer des notifications par e-mail.
  • Les notifications par e-mail sont envoyées depuis no-reply@notify.extrahop.com. Assurez-vous d'ajouter cette adresse à votre liste d'expéditeurs autorisés.
  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez sur l'icône Paramètres système puis cliquez sur Règles de notification.
  3. Cliquez Créez.
  4. Tapez un nom unique pour la règle de notification dans le champ Nom.
  5. Dans le champ Description, ajoutez des informations sur la règle de notification.
  6. Dans la section Type d'événement, sélectionnez l'une des options suivantes :
    • Pour les mises à jour du catalogue de détection NDR, sélectionnez Catalogue de détection de sécurité (nécessite l'accès au module NDR).
    • Pour les mises à jour du catalogue de détection NPM, sélectionnez Catalogue de détection des performances (nécessite l'accès au module NPM).
  7. Spécifiez les adresses e-mail individuelles, en les séparant par une virgule.
  8. Dans la section Options, cliquez sur Case à cocher Activer la règle de notification pour activer la notification.
  9. Cliquez Enregistrer.
Last modified 2024-01-23