警报

Log360 Cloud 的警报和事件管理模块帮助安全团队在早期检测和缓解安全威胁。本节详细说明如何触发和管理警报。

创建警报配置文件

警报配置文件允许您定义触发警报的条件。您可以通过创建多个警报配置文件来设置具有不同条件的多个警报。请按照以下步骤创建警报配置文件：

• 导航至 警报 标签页并点击 管理配置文件 右上角。



• 点击 + 添加警报配置文件 按钮。



• 在“警报名称”字段中为警报配置文件提供唯一的名称。



• 为警报配置文件分配一个严重性级别。可选择 严重、故障 和 注意.
• 在 选择设备 字段中，点击 + 图标以选择要为其配置警报配置文件的设备和/或设备组。
• 在 选择警报 字段中，点击 + 图标以定义警报条件。
• 警报条件可以从以下类别中选择：
  • 预定义警报 - 这是针对常见用例的预定义警报配置文件集合。使用预定义警报，您可以节省时间，轻松设置警报配置文件。
  • 合规警报 - 这是预定义合规特定警报条件的集合。这些警报将帮助您遵守诸如 CCPA、FISMA、PCI DSS 4.0、HIPAA、SOX、ISO 27001:2022 等多项法规。每组预定义的合规警报都会跟踪安全事件，如登录失败、策略更改和帐户更改，均属于指定法规的范围。
  • 自定义警报 - 根据日志消息、类型等自定义您的警报条件。此选项适用于为组织中的特定需求设置警报。您可以定义条件并使用 AND/OR 操作将它们分组。选择比较器，然后为属性提供值。借助拖放功能，您可以组合和拆分警报条件。
  
• 在 在“警报格式消息” 字段中，您可以通过添加事件名称、来源等信息来自定义警报消息。要设置变量，请点击 +添加 靠近 在“警报格式消息”.
• 警报通知下的 选项，勾选邮件通知 复选框，如果您希望在警报触发时收到电子邮件，并填写所需的详细信息，如 接收者的电子邮件地址、主题行和消息文本 。默认邮件内容显示在消息 字段中。您可以根据需要修改该消息，并从 宏 列表中添加参数。 勾选
• 阈值 复选框，位于 高级配置 下以接收基于阈值的警报。指定在给定时间内必须发生的事件数量将触发基于阈值的警报。对于阈值警报，允许的最大范围是 2 到 10，最大时间应在 99 分钟以内。单个阈值警报每小时最多可评估 10000 次。阈值警报配置文件的日志处理每 15 分钟调度一次。因此，与普通警报相比，生成的报告可能有轻微延迟。达到设定阈值后，您将收到警报。 注意
：警报通知电子邮件每天限制为 5000 封。达到限制后，通知邮件将停止，次日恢复发送。点击

• 保存配置文件 按钮，完成所有必要字段的填写后。 © 2025 Zoho Corporation Pvt. Ltd. 版权所有。