警报

ADAudit Plus 提供易于理解的警报机制，以提醒任何配置的变更事件。警报基于从配置的报告配置文件中获取的事件数据。

• Audit Plus中的警报
• 配置警报
• 通过清除或删除管理警报
• 通过电子邮件通知警报
• 警报脚本执行

一个 ADAudit Plus中的

警报

• 来源
• 域
• 严重性
• 警报信息
• 生成时间。

来源：

这是事件起源的域控制器。

域：

提供域信息。

严重性：

严重性表示与事件相关的重要程度。ADAudit Plus 提供3种不同的警报通知，

1. 注意
2. 故障
3. 严重

与事件相关的重要程度或严重性由管理员在配置警报配置文件时决定和设置。

警报信息：

以易于理解的格式提供生成警报的详细信息。  

示例：用户 'Administrator' 在 '192.168.117.56' 登录失败。原因：'密码错误'

生成时间：

这是生成警报的时间。

配置

ADAudit Plus facilitates an administrator to create customized Alert Profiles by associating them to a Report Profile of choice. To configure / create  an alert profile 点击.

管理警报

ADAudit Plus 允许管理员通过“ 清除/删除 ”警报选项管理其警报。

要 清除

1. 点击“警报”
2. 从下拉菜单中选择“活动警报”
3. 通过对相应警报打勾选择要清除的警报。
4. 点击“清除”（将清除所选警报）

注意: 仅未处理/未清除的实时警报可见于“活动警报”表中。 警报一旦处理即可被清除。 已清除的警报将显示在“所有警报”表中。

要 删除

1. 点击“警报”选项卡（显示配置的域控制器中的警报）
2. 从下拉菜单中选择“活动警报” （仅显示配置域控制器中的活动警报）
3. 通过勾选对应警报框选择要删除的警报。
4. 点击“删除”（将删除所选警报）

注意: Clearing or Deleting of Alerts is possible for both  "Active Alert" or "All Alert" options selected from the drop down. 警报一旦删除， 已清除的警报与实时警报 “基于报告配置文件的警报”或“基于警报配置文件的警报”

通过电子邮件通知警报

警报的重要部分是其通知用户的能力。配置在ADAudit Plus中的警报可通过电子邮件通知一个或多个接收者。

要从“警报”选项卡配置电子邮件警报

1. 点击页面右上角的“电子邮件通知”链接。
2. 这将重定向到“配置”选项卡，显示所有“可用的警报配置文件”。

3. 点击“电子邮件通知”列下的“配置”链接。
4. 这将跳转到“修改警报配置文件”页面。
5. 在“修改警报配置文件”中勾选“发送电子邮件通知”。
6. 在提供的文本框中输入“收件人”地址。 （多个接收人用逗号分隔电子邮件地址。）
7. 点击“更新”。

这将更新“所选报告配置文件”的“警报配置文件”。任何新的警报都会通过电子邮件通知此处输入的一个或所有邮箱地址。此内容亦在 警报配置文件配置 部分中讨论。

只有配置了邮件服务器时，“收件人”输入框才会开放。欲配置邮件服务器，请点击“配置邮件服务器”链接。

执行触发警报的自定义响应

根据触发的警报确定您的响应，并编写合适的脚本执行响应。支持的脚本为 PowerShell (.ps1) 和批处理 (.bat)。

在“脚本位置”字段中输入：

语法：filename "参数1" "参数2" "参数n"
其中，filename为alert_scripts文件夹中脚本文件的名称。
参数n 是 ADAudit Plus 的事件变量。

示例：

Test.bat "%USERNAME%" "%CLIENT_HOST_NAME%"
Test.ps1 "%USERNAME%"

注意：

• 脚本文件应位于 <安装目录>\alert_scripts 文件夹。
• 文件名不得包含空格。
• 不支持自定义参数，仅可使用所选报告配置文件的预设变量。预设变量可通过 添加 链接来添加。

管理警报

为管理 ADAudit Plus 中显示的警报，"警报"选项卡提供手动"删除"或"清除"配置警报的功能。

警报删除亦可自动化。可在 ADAudit Plus “管理”选项卡中安排删除警报。

安排删除警报步骤

1. 点击“管理”选项卡 → 警报
2. 勾选“安排删除警报”
3. 在“删除早于天数”文本框中输入天数。
4. 点击保存。

将安排删除警报操作，删除早于指定天数的警报。