Création d'une règle de notification du catalogue de détection
Créez une règle de notification si vous souhaitez recevoir une notification lorsque de nouvelles détections sont actives sur votre système ExtraHop.
Lorsque l'état d'un type de détection dans le catalogue de détection est
défini sur Actif, une notification contenant des informations sur la détection est envoyée, notamment le
type et l'état de détection. La notification inclura également les dates de publication de
la détection et de dernière mise à jour si ces dates sont disponibles.
Before you begin
- Les utilisateurs doivent disposer d'un accès au module NDR ou NPM et disposer d'une capacité d'écriture complète privilèges ou une version supérieure pour effectuer les tâches décrites dans ce guide.
- Le système ExtraHop doit être connecté à ExtraHop Cloud Services pour envoyer des notifications par e-mail.
- Les notifications par e-mail sont envoyées depuis no-reply@notify.extrahop.com. Assurez-vous d'ajouter cette adresse à votre liste d'expéditeurs autorisés.
- Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
-
Cliquez sur l'icône Paramètres système
puis cliquez sur
Règles de notification.
- Cliquez Créez.
-
Cliquez sur l'une des options suivantes :
- Pour les modules NDR, sélectionnez Security Detection Catalog.
- Pour les modules NPM, sélectionnez Performance Detection Catalog.
- Tapez un nom unique pour la règle de notification dans le champ Nom.
- Dans le champ Description, ajoutez des informations sur la règle de notification.
- Spécifiez les adresses e-mail individuelles, en les séparant par une virgule.
- Dans le Options section, la Activer la règle de notification La case à cocher est activée par défaut. Décochez la case pour désactiver la règle de notification.
- Cliquez Enregistrer.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?