Pour surveiller les modifications apportées par les utilisateurs et vous assurer qu’elles respectent la norme préconisée par votre organisation, vous pouvez configurer le système pour envoyer, par courriel, un rapport détaillé des modifications effectuées au cours des dernières 24 heures. Chaque fois qu’un utilisateur enregistre des modifications à la configuration du système, un instantané des modifications est pris. Le rapport de rapprochement des modifications combine les informations de ces instantanés pour présenter un résumé clair des récentes modifications apportées au système.

L’exemple de graphique suivant présente la section Utilisateur d’un exemple de rapport de rapprochement des modifications et répertorie la valeur précédente pour chaque configuration et la valeur après les modifications. Lorsque les utilisateurs apportent plusieurs modifications à la même configuration, le rapport répertorie des résumés de chaque modification par ordre chronologique, en commençant par la plus récente.

Vous pouvez afficher les modifications apportées au cours des 24 heures précédentes.

Vous ne pouvez pas configurer un hôte de messagerie. L’hôte de relais de messagerie est codé en dur pour être utilisé à partir d’un hôte statique. Il est défini sur email-smtp.us-west-2.amazonaws.com avec autorisation. Pour les notifications, l’expéditeur du courriel est cdo-alert@cisco.com

Vous pouvez configurer le système pour suivre les modifications liées aux politiques à l’aide de la fonctionnalité de commentaires lorsque les utilisateurs modifient les politiques de prévention des intrusions. Une fois les commentaires de modification de politique activés, les administrateurs peuvent évaluer rapidement la raison de la modification des politiques essentielles d’un déploiement.

Si vous activez les commentaires sur les modifications de politique, vous pouvez rendre le commentaire facultatif ou obligatoire. Le système invite l’utilisateur à ajouter un commentaire lorsque chaque nouvelle modification de politique est enregistrée.

Vous pouvez également faire consigner les modifications apportées aux politiques de prévention des intrusions dans le journal d’audit.

Pour recevoir des notifications des modifications apportées à des règles définies par le système remplacées lors des mises à jour des LSP, assurez-vous que la case Retain user overrides for deleted Snort 3 rules (Conserver les remplacements de l’utilisateur pour les règles du Snort 3 supprimées) est cochée. Par défaut système, cette case est cochée. Lorsque cette case est cochée, le système conserve les remplacements de règles dans les nouvelles règles de remplacement qui sont ajoutées lors de la mise à jour du LSP. Les notifications s'affichent sous l'onglet Tasks (Tâches), sous l'icône Notifications située à côté de Cog (Rouage) ( ).

Vous pouvez configurer le système pour suivre les modifications liées aux politiques à l’aide de la fonctionnalité de commentaires lorsque les utilisateurs modifient les politiques d’analyse de réseau. Une fois les commentaires de modification de politique activés, les administrateurs peuvent évaluer rapidement la raison de la modification des politiques essentielles d’un déploiement.

Si vous activez les commentaires sur les modifications de politique, vous pouvez rendre le commentaire facultatif ou obligatoire. Le système invite l’utilisateur à ajouter un commentaire lorsque chaque nouvelle modification de politique est enregistrée.

Si vous le souhaitez, vous pouvez écrire les modifications apportées aux politiques d’analyse de réseau dans le journal d’audit.