Alertes
Les alertes sont divisées en deux parties. Les alertes classiques présentées sur cette page et les alertes avancées.
Dernière mise à jour
Les alertes sont divisées en deux parties. Les alertes classiques présentées sur cette page et les alertes avancées.
Dernière mise à jour
La section Alertes permet de configurer des alertes pour un appareil. Les alertes sont envoyées par mail sur l'adresse mail de l'utilisateur connecté.
Toutes les heures, le niveau de cybermétéo de la journée est évalué. S'il a augmenté par rapport à la dernière évaluation, une alerte est envoyée.
Le bulletin est une alerte qui est envoyée tous les jours avec la cybermétéo de la veille.
L'alerte se déclenche tous les jours à la première heure (heure locale de l'appareil).
L'alerte flux toxiques est déclenchée lorsque des flux avec une ou plusieurs adresses IP toxiques ont été remontés par l'appareil. Cette opération se fait toutes les heures.
L'alerte flux suspect est déclenchée lorsque des flux vers une ou plusieurs adresses IP de la liste Adresses IP distantes suspectes sont remontés par l'appareil.
Si aucune adresse IP n'est configurée dans la liste, alors aucune alerte ne sera envoyée.
L'alerte flux critiques est déclenchée lorsque des flux avec une ou plusieurs adresses IP toxiques avec une menace critique sont remontés par l'appareil.
Cette alerte a été supprimé. Vous pouvez utiliser les alertes avancées en choisisant le ou les types de menaces pour lesquels une alerte doit être déclenchée.
Si un seul périphérique du réseau génère plus de 40% des flux du réseau dans l'espace d'une heure, alors une alerte bande passante sera envoyée.
L'utilisation de cette alerte pour un réseau supervisé avec très peu de périphériques n'est pas recommandée.
Si un seul périphérique est présent, alors il utilisera 100% de la bande passante et l'alerte sera déclenchée.
Si l'appareil ne remonte aucun log pendant plus d'une heure, alors son statut passe en déconnecté et l'alerte sera déclenchée.
De plus, lorsque l'appareil se reconnecte aux services, une alerte de reconnexion sera envoyée.
Une alerte déconnexion / reconnexion sera toujours envoyée sur l'adresse mail du revendeur configurée dans la fiche Revendeur du parc appareil. Cette alerte ne peut pas être désactivée.
