Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

警报和警报概述

警报和通知用于通知管理员有关系统中的重要事件。也可以通过电子邮件发送通知。当满足预定义的网络流量条件时,您将收到通知。警报触发阈值是指在一段时间内超过预定义阈值的网络流量事件数。“告警”工作区显示当前由 Security Director 管理的设备的主动告警。

警报和通知提供以下选项:

  • 基于一组预定义筛选器定义警报条件。可以使用在“事件查看器”页上的“筛选器管理”窗口中定义的筛选器来生成警报。

  • 生成警报消息并在满足警报条件时通知您。

  • 根据警报 ID、说明、警报定义、警报类型或收件人电子邮件地址在“生成的警报”页上搜索特定警报。

  • 支持基于事件的警报。

例如,如果您是管理员,则可以定义一个条件,以便在特定设备的给定时间范围内防火墙拒绝事件数超过预定义阈值时,您将收到电子邮件警报。

注意:

如果超过阈值并长时间保持该阈值,则不会生成新的警报。当与警报条件匹配的日志数降至阈值以下并再次超过阈值时,将再次生成警报。

了解警报和警报定义的基于角色的访问控制

注意:

必须具有安全分析师或安全架构师角色,或者具有与该角色等效的权限才能访问警报和警报定义。

您必须在“管理”>“用户和角色”>“下具有以下权限:

  • 在“创建角色>权限”下的“创建警报定义”下>警报>警报定义以创建警报。

  • 修改警报定义 以修改警报。

  • 删除警报定义 以删除警报。

  • “基于角色的访问控制”下的用户帐户,用于在警报定义中搜索用户帐户。

相关文档