by Suriti Singh
Les alertes et les notifications sont des éléments essentiels de surveillance et de gestion des pare-feux. Les administrateurs SOC s’appuient sur ces alertes pour détecter les problèmes dans leur environnement de sécurité réseau et y remédier. Mais, trop nombreuses, elles peuvent accroître les niveaux de stress et entraîner ce qu’on appelle une « lassitude face aux alertes », autrement dit la tendance de certains travailleurs soumis à des alertes permanentes à y être moins sensibles, ce qui affaiblit la disposition à agir rapidement en cas de réelle urgence.
SonicWall Network Security Manager (NSM) permet aux administrateurs d’activer et de désactiver des alertes en un point centralisé pour tous les pare-feux d’un locataire. Ils peuvent choisir les événements pour lesquels ils souhaitent recevoir des alertes, c’est-à-dire activer les alertes importantes à leurs yeux et désactiver le reste.
Les alertes NSM sont entièrement personnalisables, les administrateurs peuvent donc sélectionner la priorité, les destinataires et les canaux de chaque alerte, et préciser où envoyer les notifications. Les alertes peuvent être envoyées par e-mail ou par SMS via Twilio.
Le centre d’alertes et les notifications du tableau de bord NSM centralisent l’aperçu des alertes de tous les pare-feux pour un locataire, ce qui permet de réduire les délais de réponse. Les journaux d’événements d’alerte peuvent également être transmis à un serveur syslog externe, qui peut ensuite être intégré à un système de tickets comme ConnectWise.
La version NSM 2.3.5 fournit une liste exhaustive d’alertes critiques dans les catégories d’alerte suivantes :
SonicWall NSM est proposé en deux options de licence : NSM Essential et NSM Advanced. NSM Essential comprend un reporting pour 7 jours et des alertes limitées. La licence NSM Advanced offre pour sa part 365 jours de reporting et 30 jours d’analyse avec de nombreuses fonctionnalités d’alerte, notamment des alertes VPN site à site, des alertes d’utilisation du réseau, etc. Les alertes d’interruption du VPN sont importantes dans les environnements réseau distribués où les sites distants sont connectés aux succursales via des tunnels VPN. Les administrateurs peuvent utiliser ces alertes pour rechercher et corriger les dysfonctionnements des liaisons VPN et maintenir une connectivité réseau stable et sûre.
Apprenez-en davantage sur les fonctionnalités de gestion centralisée de SonicWall NSM, ou jetez un œil au NSM Admin Guide.
Share This Article
An Article By
An Article By
Suriti Singh
Suriti Singh