Une des fonctionnalités les plus importantes de Checkpoint est sa capacité à envoyer les alertes à l’administrateur par mail, pour le prévenir des cas critiques comme: état CPU critique, un cluster qui tombe…

La première chose à faire est d’ajouter la règle d’envoi des mails, pour ce, il faut se connecter sur la Dashboard, cliquer sur policy puis choisir global properties.

Cocher  Run mail alert script dans le menu qui s’affiche ensuite:

Le format de la commande est internal_sendmail -s alert -t mailer root, exemple d’utilisation:

internal_sendmail -s ‘firewall alert’ -t 192.168.1.1 -f mailer@netstaff.fr firewalladmin@netstaff.fr

Dans notre exemple, l’adresse 192.168.1.1 représente l’adresse du server mail netstaff.

Alors notre commande va permettre d’envoyer des alertes depuis l’adresse mailer@netstaff.fr à l’adresse firwalladmin@netstaff.fr.

Une fois que la règle de renvoi d’alertes vers une adresse mail est ajoutée, on peut configurer notre checkpoint pour pouvoir remonter les alertes qu’on veut.

Pour choisir les alertes à remonter, il faut se connecter depuis la SmartView monitor, clique droit sur le firewall en question, et choisir ConfigureThresholds

Cliquer après sur Edit Global Settings


On peut choisir par la suite l’action mail.

Dans l’exemple suivant, l’administrateur recevra un mail une fois la CPU utilisée dépasse les 90%.

On peut également configurer un envoi de mail lorsqu’une règle est matchée.

Dans ce cas là il faut se connecter depuis la Dashboard, et choisir comme TRACK de la règle: mail.