Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de una acción de alerta para Imperva SecureSphere

Configure el dispositivo Imperva SecureSphere para reenviar eventos syslog para alertas de políticas de firewall a JSA.

Use la lista siguiente para definir una cadena de mensaje en el campo Mensaje para cada tipo de evento que desee reenviar:

Nota:

Debido a problemas de formato, pegue el formato del mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o de avance de línea. Pegue como una sola línea en la columna Formato personalizado .

  • Alertas de base de datos (v9.5 y v10 a v13)--

  • Alertas de servidor de archivos (v9.5 y v10 a v13)--

  • Alertas de firewall de aplicaciones web (v9.5 y v10 a v13)--

  • Todas las alertas (v6.2 y v7 a v13 Release Enterprise Edition)--

Nota:

El parámetro devTimeFormat no incluye un valor porque puede configurar el formato de hora en el dispositivo SecureSphere. Revise el formato de hora del dispositivo SecureSphere y especifique el formato de hora adecuado.

  1. Inicie sesión en SecureSphere con privilegios administrativos.
  2. Haga clic en la pestaña Directivas .
  3. Haga clic en la pestaña Conjuntos de acciones .
  4. Genere eventos para cada alerta que genere el dispositivo SecureSphere:
    1. Haga clic en Nuevo para crear un nuevo conjunto de acciones para una alerta.

    2. Mueva la acción a la lista Acciones seleccionadas.

    3. Expanda el grupo de acciones Registro del sistema.

    4. En el campo Nombre de la acción, escriba un nombre para la acción de alerta.

    5. En la lista Aplicar al tipo de evento, seleccione Cualquier tipo de evento.

    6. En el campo Syslog host , escriba la dirección IP del dispositivo JSA al que desea enviar eventos.

    7. En la lista Nivel de registro de Syslog, seleccione INFO.

    8. En el campo Mensaje , defina una cadena de mensaje para el tipo de evento.

    9. En el campo Instalación, escriba syslog.

    10. Active la casilla Ejecutar en cada evento.

    11. Haga clic en Guardar.

  5. Para desencadenar eventos syslog, asocie cada una de las políticas de firewall a una acción de alerta:
    1. En el menú de navegación, haga clic en >Políticas > seguridad > Política de firewall.

    2. Seleccione la directiva que desea usar para la acción de alerta.

    3. Haga clic en la ficha Directiva.

    4. En la lista Acción seguida, seleccione la nueva acción y configure los parámetros.

      Propina:

      Configure las conexiones establecidas como bloqueadas, entrantes o salientes. Permita siempre los puertos de servicio aplicables.

    5. Asegúrese de que la directiva está configurada como habilitada y se aplica a los grupos de servidores adecuados.

    6. Haga clic en Guardar.