通知

ADAudit Plus的通知功能会提醒您产品的性能情况，并提示任何需要您关注的故障或错误。您收到的通知可分为三类：

1. 状态警报
2. 故障警报
3. 服务监控

要启用通知，请在ADAudit Plus网页控制台中，转到 管理 选项卡 > 管理 > 通知, 首先配置邮件服务器设置 然后输入有效的电子邮件地址以开始接收警报。

状态警报

启用此类别以接收有关关键后台操作状态的通知，这些操作确保ADAudit Plus正常运行：

• 事件收集状态：基于域的通知，提供所有配置计算机的事件收集情况，包括状态、获取间隔和获取模式。
• 当前审计策略配置：基于域的通知，概述域中配置的审计策略，详细说明每个策略中启用的设置。
• 数据库和安装文件夹大小：通知ADAudit Plus安装文件夹（包含数据库、审计数据和警报数据）的磁盘空间使用情况。
• 使用过期的代理：代理版本过期时发出通知。
• 审计数据磁盘使用：通知可通过归档各报告类别下的审计数据释放的潜在磁盘空间。
• SIEM转发状态：通知日志转发的状态。
• 缺少所需SACL设置的文件共享：列出未配置文件审计所需SACL的共享。

故障警报

启用此类别以接收可能影响ADAudit Plus功能的错误或故障通知。

• 事件收集失败（基于阈值）：可配置的警报，允许您为特定数据源的事件收集设置失败阈值。您可以为域控制器、Windows服务器、文件服务器、工作站、工作组服务器和Azure AD租户定义阈值。一旦超过阈值，即触发电子邮件通知。
• 事件收集失败（基于时间）：与阈值警报类似，此可配置警报在事件收集失败达到指定小时数时通知您。
• EMC Isilon/Synology/QNAP数据收集失败：当配置的EMC Isilon/Synology/QNAP服务器的syslog监听失败时，通知您数据收集已停止。
• SIEM转发失败：日志转发到SIEM系统失败时触发电子邮件通知。
• 服务数据收集失败：通过调度器收集服务账户审计事件时遇到错误时发出警报。
• 原始/已处理事件数据大小超限：可配置的警报，当Raw或Processed文件夹超过定义的存储阈值（GB）时通知您。
• 许可证即将到期：当您的许可证将在20天内过期时发出通知。
• 驱动器剩余空间低于：可配置的警报，当可用磁盘空间低于指定阈值（MB）时通知您。
• DataEngine服务宕机：可配置的警报，允许您设置频率（小时）以接收DataEngine服务宕机通知。
• 审计数据计划删除：通知基于您的 归档设置.
• 审计数据已删除：确认根据您的设置审计数据已被删除。 归档设置.

服务监控

启用此类别可接收ADAudit Plus服务停止运行的通知。启用后，会在ADAudit Plus安装的机器上创建一个名为“ADAuditServiceCheck”的计划任务。该任务每小时运行一次，监控服务状态，若服务宕机则触发邮件警报。