Configuration des Alertes de surveillance de la sécurité

Les Security monitoring alerts (alertes de surveillance de la sécurité) permettent aux utilisateurs de configurer les seuils des mesures de sécurité dans leur centre de sécurité. Des valeurs numériques d’alerte, d’avertissement et de récupération pour chaque seuil peuvent être définies, et les notifications d’alerte des utilisateurs peuvent être configurées afin de surveiller les situations où les mesures de menaces dépassent un seuil défini.

Si aucun seuil de récupération n’est configuré, la récupération sera par défaut juste en dessous du seuil d’avertissement ou d’alerte configuré, en fonction de ce qui a été défini.

1. Rendez-vous à Sécurité > Centre de sécurité > Surveillance des menaces et sélectionnez un tableau de mesure.

2. Sélectionnez l’icône View Details (Afficher les détails) dans le coin supérieur droit de l’écran.

3. Accédez au panneau Seuils affiché sous la vue détaillée du tableau et sélectionnez Create (Créer).

4. Donnez un nom au seuil et configurez les paramètres suivants :

   • Le moment où le seuil déclenche un avertissement

   • Le moment où le seuil déclenche une alerte

   • Le moment où le seuil déclenche une récupération

5. Si des destinations pour les notifications ont été configurées, les options suivantes sont possibles :

   • Sélectionnez une destination pour recevoir les avis d’alerte, d’avertissement et de récupération des mesures.

   • Créez une nouvelle destination en sélectionnant le symbole +.

   • Pour désactiver temporairement ou définitivement les notifications pour toutes les destinations de seuil, cliquez sur l’option Mute Notifications (Désactiver les notifications) du menu déroulant.

6. Sélectionnez Save (Enregistrer).

Les seuils peuvent également être mis à jour ou supprimés à partir de l’écran élargi. Les différents seuils d’un même graphique sont accessibles à l’aide de la flèche de l’étiquette Seuil située dans le coin supérieur droit de l’écran.

Les destinations des notifications sont les points de terminaison auxquels les avis d’alerte, d’avertissement et de récupération sont livrés. Chaque locataire est limité à deux points de terminaison de destination, et un éditeur de lien de rappel HTTP tiers est recommandé pour personnaliser le message de la notification.

1. Naviguez jusqu’à la page Gérer les destinations de votre tableau de bord dans le panneau de configuration Seuils ou en accédant à Sécurité > Centre de sécurité > Gérer les destinations

2. Sélectionnez le bouton New Destination (Nouvelle destination) et indiquez les détails suivants :

   1. Nom

   2. URL de destination

   3. Jeton d’autorisation

3. Choisissez Save (Enregistrer). Pour supprimer un point de terminaison de destination, accédez à More Actions (Autres actions) > Delete (Supprimer).

Voici les données qui sont incluses dans la charge utile de notification :

• id : identifiant de l’alerte du centre de sécurité

• tenant : locataire d’où provient la notification du centre de sécurité

• evaluated_metric : mesure de menace à laquelle le seuil s’applique

• state : état de la notification (ALERTE/AVERTISSEMENT/RÉCUPÉRÉ)

• metric_value : valeur de la mesure évaluée au cours des 60 minutes précédentes

• alert_threshold : valeur du seuil d’alerte configuré pour la mesure de menace

• warn_threshold : valeur du seuil d’avertissement configuré pour la mesure de menace

• recovery_threshold : valeur du seuil de récupération configuré pour la mesure de menace

• triggered_at : date et heure (UTC) du dépassement du seuil.

Les avis d’alerte, d’avertissement et de récupération qui ont été émis peuvent être consultés sous Sécurité > Centre de sécurité > Historique des alertes. Tous les avis sont aussi envoyés aux destinations de notification que vous avez configurées.