警报选项卡概述了根据风险评分和检测到的异常情况发出的所有警报。
这些警报根据其严重性分类为严重、故障和注意。要查看每个类别中的警报,请单击所需的选项卡。例如,单击 故障警报 将为您提供所有警报的列表,这些警报表明您的环境中存在中等风险。
要启用预建警报或添加新警报配置文件,请单击警报选项卡右上角的 管理配置文件按钮。管理配置文件页面将打开。
管理配置文件页面概述了当前启用或禁用的警报配置文件。动作列中的绿色勾号图标表示已启用警报。
要启用或禁用警报:
此页面还为您提供可用警报配置文件的列表。这包括默认警报和已创建警报。为每个配置文件引发的警报数量、类型和严重性也将显示在表格中。
要查看发出警报的次数,只需单击数字即可。将显示每个警报发出的时间、警报格式、实体类型、状态和风险评分。
要自定义现有警报配置文件,请单击编辑图标。将出现添加警报配置文件页面。将填写为触发警报设置的现有条件。例如,单击现有配置文件FTP 登录警报配置 文件的编辑图标将为您提供如下所示的页面。您可以在此处修改预设条件。
该解决方案提供九个默认警报配置文件。可以启用、禁用或自定义这些警报配置文件。可用的默认配置文件列表如下图所示。
要管理已引发的警报,只需单击警报,将出现“格式化消息” 弹出窗口。与警报相关的所有详细信息以及管理它的选项都将在此处提供。
分配给: 单击下拉列表以分配技术人员调查警报。
严重性: 您可以通过单击提供的下拉菜单并选择所需的级别,将警报的严重性更改为严重、注意或麻烦。
状态: 通过单击下拉菜单并选择所需的状态,可以将警报的状态更改为打开、关闭或未分配。
更多详细信息: 单击更多详细信息将为您提供有关阈值、阈值间隔等的信息。
注释: 要为警报添加注释,请在注释部分下方的空白处键入消息,然后单击保存。如果将注释添加到警报中,它将显示在复选框旁边。
异常活动: 单击异常活动将为您提供导致警报触发的每个实例的详细信息。
单击单个警报或单击复选框以选择多个警报。
选择警报后,将出现分配”、“状态”和“删除” 选项。您可以使用这些选项来执行批量启用或禁用警报。
要添加警报配置文件,请单击屏幕右上角的 +添加警报配置文件按钮 将出现添加警报配置文件页面。
在“选择报告” 字段中选择报告后,将出现 “添加过滤器” 选项。
通过选择报告字段并设置值,可以细化与报告关联的条件。
对于报告和基于实体的警报,可以选择设置阈值。输入异常数量和所需的时间间隔。如果需要,也设置时间范围。
要启用电子邮件通知,请选择电子邮件通知选项。单击该复选框后,将出现“收件人”、“主题”和“消息”字段。
宏: 您可以通过包括实体、报告和异常类型在警报消息中添加更多信息。单击提供的下拉菜单并选择所需的选项。选定的字段将出现在通知消息中。
配置邮件服务器: 要配置邮件服务器,请单击配置邮件服务器按钮。将出现配置邮件服务器设置选项。
填写必填字段。要使用安全连接接收邮件,请在单击安全连接下拉菜单后选择 SSL 或 TLS。
要确保邮件服务器已正确配置,请单击发送测试邮件选项。如果您将测试邮件发送到此处输入的电子邮件地址,则配置正常。
要查看特定时间范围内的警报,请单击屏幕右上角的日历图标。一旦设置了所需的范围,将仅显示在该特定时间段内引发的警报。
单击屏幕右上角的过滤器图标可根据严重性、状态、技术人员和配置文件过滤警报配置文件。
单击复选框以设置过滤警报的必要条件,然后单击应用。将显示满足设置条件的警报。