Types d’alertes et serveurs de publication
Les alertes Cisco Secure Workload se composent des éléments suivants :
-
Visibilité des alertes :
-
Alertes actuelles: dans le volet de navigation, choisissez Un aperçu des alertes est envoyé à un surveilleur de données.
Figure 1. Alertes actuelles -
-
Source et configuration des alertes
-
Alertes-Configuration : Accédez à
. Les configurations d’alertes qui sont configurées à l’aide du serveur de publication modal et d’alertes commun et les paramètres de l’émetteur de notifications sont affichées.
Figure 2. Alertes - Configuration -
-
Envoyer des alertes
-
Application Alerts : une application Cisco Secure Workload implicite qui envoie les alertes générées à un surveilleur de données configuré. L’application Alerts gère des fonctionnalités telles que la répétition et la sourdine.
-
Serveur de publication d’alertes : limite le nombre d’alertes affichées et envoie les alertes à Kafka (MDT ou surveilleur de données Data Tap) pour utilisation externe.
-
Appareil de périphérie : envoie des alertes à d’autres systèmes comme Slack, PagerDuty, Courriel, etc.
-