警报配置文件

• 创建警报配置文件
• 通过电子邮件通知警报

创建警报配置文件

警报配置文件必须满足以下要求。

1. 警报配置文件名称
2. 警报配置文件描述
3. 配置的警报严重级别。
4. 要与警报配置文件关联的报告配置文件。
5. 警报消息。

创建新的警报配置文件：

1. 点击“配置”选项卡 -->> 在警报配置文件下选择“创建警报配置文件”。
2. 此操作将显示创建警报配置页面。
3. 在提供的框中输入警报配置文件的“名称”。
4. 在提供的框中输入警报配置文件的“描述”。
5. 选择警报配置文件的“严重级别”。
   • 严重级别取决于警报的重要性，可表示“注意、故障或严重”。
6. 为某个域选择“报告配置文件”。
   • 点击“ ”报告配置文件框右侧的“加号”图标，将弹出一个窗口。
   • 从下拉菜单中选择“域”。
   • 从下拉菜单中选择“类别”。
   • 选择一个或多个可用的“报告配置文件”，通过勾选实现警报提醒。
   • 点击确定。
7. 点击“高级配置”以筛选事件。
   1. 基于阈值的警报 - 用于管理针对特定事件生成的警报数量。
   2. 营业时间警报 - 按工作时间或非工作时间筛选事件。
   3. 筛选 - 使用此高级筛选，可进一步深入钻取任何事件。
8. 要添加警报消息，请点击警报消息框右侧的[添加]链接。
   • “警报消息”可以编辑为通用警报消息，或 自定义 警报消息也可以配置。
   • 点击“确定”。
9. 要发送电子邮件通知，请勾选“发送电子邮件通知” 复选框，并在提供的框中输入收件人电子邮件地址。
10. 点击“更多”通过用户的“mail”属性配置收件人。
11. 使用“节流通知”功能抑制不必要的噪音邮件。
12. “短信通知”帮助通过短信发送警报。
13. “执行脚本”功能可配置执行任何可操作的脚本。
    1. 支持的脚本包括powershell、vbscript、可执行文件和批处理。

    2. “脚本位置”的语法：
       Powershell脚本：
       powershell.exe ⟨Script_path⟩ ⟨Event_variables⟩
       示例：powershell.exe C:\Users\administrator\Desktop\alert_test_scripts\test.ps1 "%USERNAME%"
       
       VBScript脚本：
       wscript/script ⟨Script_path⟩ ⟨Event_variables⟩
       示例：wscript C:\Users\administrator\Desktop\alert_test_scripts\test.vbs
       "%USERNAME%"
       
       批处理脚本：
       ⟨Script_path⟩ ⟨Event_variables⟩
       C:\Users\administrator\Desktop\alert_test_scripts\test.bat "%USERNAME%"
       
       ⟨Script_path⟩ - 脚本的完整路径。
       ⟨Event_variables⟩ - 作为命令行参数传递给脚本的变量。使用“添加”按钮将它们添加到命令中。

    3. 变量完整列表见：https://www.manageengine.com/products/active-directory-audit/help/alerts/alert-variables.html
14. 点击“保存”。
15. 新警报配置文件已创建。

通过电子邮件通知警报

警报的重要组成部分是其通知用户的能力。ADAudit Plus支持通过电子邮件通知单个或所有已配置的警报。

要直接从警报选项卡配置电子邮件警报

1. 点击页面右上角的“电子邮件通知”链接。
2. 这里会跳转到“配置”页面，显示所有“可用警报配置文件”。
3. 点击列下的“配置”链接电子邮件通知".
4. 将跳转到可“修改警报配置文件”的页面。
5. 在“修改警报配置文件”下勾选“发送电子邮件通知”。
6. 在提供的框中输入“收件人”地址（多个收件人请用逗号分隔电子邮件地址）。
7. 点击更新。

这将更新“所选报告配置文件”的“警报配置文件”，任何新警报将通过电子邮件通知此处输入的一个或所有收件人邮箱地址。