Configuration d'un seuil d'adresses MAC de point d'accès non autorisé sans fil

Le seuil déclenchera une alerte dès lors que des adresses MAC répertoriées ici diffuseront des SSID dans l'intervalle de temps donné.

Suivez les périphériques qui utilisent des adresses MAC interdites qui se comportant comme des points d'accès et diffusent des SSID vers des clients sans fil. Consultez l'usurpation d'identité des points d'accès et collisions SSID entre des points d'accès nouveaux et obsolètes, des périphériques IoT utilisant des réseaux privés, etc.

Configurer un seuil d'adresses MAC de point d'accès non autorisé sans fil :

Nom. Utilisé dans la bibliothèque de seuils et dans le titre du tableau de bord du centre d'alertes.
Stratégie de notification. (Facultatif) Sélectionnez la stratégie de notification à appliquer à ce seuil. Cette stratégie déclenche des notifications dès lors qu'un élément se trouve en dehors des limites de seuil configurées.
Intervalle de vérification du seuil. Saisissez un intervalle de temps pendant lequel le Centre d'alerte recherche dans la base de données Network Performance Monitor les éléments qui sont situés en dehors des limites du seuil.
Résoudre automatiquement les éléments qui ne sont plus hors seuil. Sélectionnez cette option si vous voulez que le centre d'alertes résolve automatiquement les éléments lorsqu'ils retournent à la valeur dans la limite du seuil.

Note: Les stratégies de notification sont facultatives pour la plupart des seuils. Si vous ne sélectionnez pas de stratégie de notification, aucune notification ne sera générée pour le seuil, mais un rapport de tableau de bord répertoriant les éléments hors seuil apparaîtra néanmoins sur la page d'accueil du Centre d'alerte.

Ajouter des règles de condition :

Durée. Compiler un total en cours d'exécution de tous les événements SSID non reconnus pendant cette période ou « intervalle de roulement ».
Adresses MAC interdites. Entrez l'ensemble des adresses MAC non autorisées en les séparant par des virgules.

Sélectionner les dispositifs appliqués

Appliquer à tous les périphériques. Par défaut, le seuil contrôle tous les hôtes applicables.
Exclure des périphériques. Sélectionnez cette option pour créer ou appliquer une liste d'exclusion.
Cliquez sur Appliquer ce seuil à des dispositifs particuliers pour choisir les hôtes auxquels le seuil s'applique.
Note: Configurez l'intervalle de vérification du seuil sur une durée supérieure à l'intervalle d'échantillonnage pour les seuils relatifs aux tendances, comme le pourcentage d'utilisation. Lorsque vous configurez un seuil pour un contrôle d'intégrité, configurez-le sur une durée identique (ou similaire) à l'intervalle d'échantillonnage.

Tip: Évitez de définir un intervalle de vérification de seuil très cour. Des intervalles agressifs peuvent dégrader les performances du système. En règle générale, il est déconseillé de définir un intervalle de vérification du seuil inférieur à cinq minutes.