告警配置
创建告警配置
下面提到的要求是为了满足告警配置文件。
- 告警配置文件的名称
- 告警配置文件的描述
- 配置的告警严重性。
- 与告警配置文件关联的报表配置文件。
- 告警消息。
要创建新的告警配置文件:
- 点击“配置”选项卡 -->> “在告警配置文件下创建告警配置文件”。
- 这将显示创建告警配置文件页面。
- 在提供的框中输入告警配置文件的“名称”。
- 在提供的框中输入告警配置文件的“描述”。
- 选择告警配置文件的“严重性”
- 严重性取决于告警的重要性,可以表示“注意、故障或严重”
- 为域选择“报表配置文件”
- 点击报表配置文件框右侧的“
”加号图标,会出现一个弹出窗口。
- 从下拉列表中选择“域”。
- 从下拉列表中选择“类别”。
- 选择一个或多个可用的“报表配置文件”以提供告警,通过对它们打勾。
- 点击确定。
- 点击“高级配置”以过滤事件
- 基于阈值的告警 - 使用此功能来管理为特定事件生成的告警数量。
- 工作时间告警 - 根据工作或非工作时间过滤事件
- 过滤器 - 使用此高级过滤器,任何事件都可以进一步细化。
- 要添加告警消息,请点击告警消息框右侧的[添加]链接。
- 可以输入“告警消息”作为常规告警消息,也可以配置自定义告警消息。
- 点击“确定”。
- 要发送电子邮件通知,请对“发送电子邮件通知” 复选框进行勾选,并在提供的框中输入收件人的电子邮件地址。
- 点击“更多”以通过用户的“邮件”属性配置收件人。
- 使用“限制通知”功能以抑制不必要的噪音电子邮件。
- “短信通知”帮助将告警作为短信发送。
- “执行脚本”功能可用于配置要执行的任何可操作脚本。
- 支持的脚本包括powershell、vbscript、可执行文件和批处理。
-
“脚本位置”的语法:
Powershell脚本:
powershell.exe ⟨脚本路径⟩ ⟨事件变量⟩
示例: powershell.exe C:\Users\administrator\Desktop\alert_test_scripts\test.ps1 "%USERNAME%"
VBScript脚本:
wscript/script ⟨脚本路径⟩ ⟨事件变量⟩
示例: wscript C:\Users\administrator\Desktop\alert_test_scripts\test.vbs
"%USERNAME%"
批处理脚本:
⟨脚本路径⟩ ⟨事件变量⟩
C:\Users\administrator\Desktop\alert_test_scripts\test.bat "%USERNAME%"
⟨脚本路径⟩ - 脚本的完整路径。
⟨事件变量⟩ - 这些是作为命令行参数传递给脚本的参数。使用“添加”按钮将它们添加到命令中。
- 变量的完整列表可在https://www.manageengine.com/products/active-directory-audit/help/alerts/alert-variables.html获取
- 点击“保存”。
- 创建新的告警配置文件。
通过电子邮件通知告警
告警的一个重要部分是其通知用户的能力。ADAudit Plus 通过电子邮件方便地通知一个或所有配置的告警。
要直接从告警选项卡配置电子邮件告警
- 点击页面右上角的“电子邮件通知”链接。
- 这将重定向到“配置”页面,显示所有“可用的告警配置文件”。
- 在“电子邮件通知”列下点击“配置”链接。
- 这将重定向到您可以“修改告警配置文件”的页面。
- 在“修改告警配置文件”下,在“发送电子邮件通知”前打勾。
- 在提供的复选框中输入“邮件至”地址。(对于多个收件人,用逗号分隔电子邮件地址。)
- 点击更新。
这将更新“选定报表配置文件”的“告警配置文件”。任何新的告警将通过电子邮件通知此处输入的一个或所有收件人电子邮件地址。
