Alertes par e-mail

Tenable Identity Exposure envoie des alertes par e-mail pour vous signaler automatiquement que les événements atteignent un certain seuil de sévérité et nécessitent des actions de remédiation. Voici un exemple d'alerte par e-mail :

Notification d'alerte par e-mail

Pour ajouter une alerte e-mail :

  1. Dans Tenable Identity Exposure, cliquez sur Système > Configuration > E-mail.

  2. Cliquez sur le bouton Ajouter une alerte e-mail sur la droite.

    Le volet Ajouter une alerte e-mail apparaît.

  3. Dans la section Informations principales, fournissez les éléments suivants :

    • Dans la zone Adresse e-mail, saisissez l'adresse e-mail du destinataire des notifications.

    • Dans la zone Description, saisissez la description l'adresse du destinataire.

  1. Dans la liste déroulante Déclencher les alertes, sélectionnez l'une des options suivantes :

    • À chaque déviance : Tenable Identity Exposure envoie une notification chaque fois qu'un IoE déviant est détecté.

    • À chaque attaque : Tenable Identity Exposure envoie une notification chaque fois qu'un IoA déviant est détecté.

    • À chaque changement de statut de l'état du système : Tenable Identity Exposure envoie une notification chaque fois qu'un statut de l'état du système change.

  1. Dans la zone Profils, cliquez pour sélectionner le ou les profils à utiliser pour l'alerte par e-mail (le cas échéant).

  2. Envoyer des alertes quand des déviances sont détectées pendant la phase d'analyse initiale : exécutez l'une des actions suivantes (le cas échéant) :

    • Cochez la case : Tenable Identity Exposure envoie un grand volume de notifications par e-mail lorsqu'un redémarrage du système déclenche des alertes.

    • Décochez la case : Tenable Identity Exposure n'envoie pas de notifications par e-mail lorsqu'un redémarrage du système déclenche des alertes.

  1. Seuil de sévérité : cliquez sur la flèche de la zone déroulante pour sélectionner le seuil auquel Tenable Identity Exposure envoie des alertes (le cas échéant).

  2. En fonction du déclencheur d'alerte que vous avez sélectionné précédemment :

    • Indicateurs d'exposition : si vous définissez des alertes pour qu'elles se déclenchent à chaque déviance, cliquez sur la flèche à côté de chaque niveau de sévérité pour développer la liste des indicateurs d'exposition et sélectionner ceux pour lesquels des alertes doivent être envoyées.

    • Indicateurs d'attaque : si vous définissez des alertes pour qu'elles se déclenchent à chaque attaque, cliquez sur la flèche à côté de chaque niveau de sévérité pour développer la liste des indicateurs d'attaque et sélectionner ceux pour lesquels des alertes doivent être envoyées.

    • Changement du statut de l'état du système : cliquez sur Vérifications de l'état du système pour sélectionner le type de vérification de l'état du système qui doit déclencher une alerte, puis cliquez sur Filtrer sur la sélection.

  1. Cliquez sur la zone Domaines pour sélectionner les domaines pour lesquels Tenable Identity Exposure envoie des alertes.

    Le volet Forêts et domaines apparaît.

    1. Sélectionnez la forêt ou le domaine.

    2. Cliquez sur Filtrer sur la sélection.

  1. Cliquez sur Tester la configuration.

    Un message confirme que Tenable Identity Exposure a envoyé une alerte e-mail au serveur.

  2. Cliquez sur Ajouter.

    Un message confirme que Tenable Identity Exposure a créé l'alerte e-mail.

Voir aussi