Logsign SIEM alarm kuralları için e-mail, SMS ve güvenlik otomasyonu ile bildirim oluşturmanız mümkündür.
Her alarm kuralı için Action and Notification alanında bildirimleri tanımlayabilirsiniz.
Örnek olarak, bir alarm kuralı seçip bildirimin nasıl tanımlandığını görelim:
Öncelikle Logsign SIEM WEB arayüzünden Alerts > Alert Rules sayfasını açalım. Alarm grupları içinden bir alarmı seçip, edit butonunu tıklayalım.
Açılan sayfanın alt kısmında, Action and Notification alanında bildirimleri tanımlayabiliriz.
Action Column : Alarm sonucunda beklediğimiz değerdir. Buradaki değer, alarmı üreten veri içindeki seçeceğimiz kolonun karşılığıdır.
Email : E-mail bildiriminin tanımlandığı alandır. Öncelikle Mail Settings tanımlanması gerekmektedir.
SMS : SMS bildiriminin tanımlandığı alandır. Öncelikle SMS Settings tanımlanması gerekmektedir.
Security Automation : Oluşan alarm sonucunda, Action Column daki değerin, entegrasyonu sağlanan firewall lara aksiyon alınması için otomatik bildirim yapılan alandır. Öncelikle Custom Action Devices tanımlanması gerekmektedir.