알림 및 알람 개요
경고 및 알림은 시스템 내의 중요한 이벤트에 대해 관리자에게 알리는 데 사용됩니다. 알림은 이메일을 통해서도 보낼 수 있습니다. 사전 정의된 네트워크 트래픽 조건이 충족되면 알림이 표시됩니다. 경고 트리거 임계값은 일정 기간 내에 사전 정의된 임계값을 초과하는 네트워크 트래픽 이벤트 수입니다. 경보 작업 영역에는 현재 Security Director에서 관리하는 디바이스의 활성 경보가 표시됩니다.
경고 및 알림은 다음과 같은 옵션을 제공합니다.
사전 정의된 필터 세트를 기반으로 경고 기준 정의. 이벤트 뷰어 페이지의 필터 관리 창에 정의된 필터를 사용하여 경고를 생성할 수 있습니다.
경고 메시지를 생성하고 경고 기준이 충족될 때 알려줍니다.
경고 ID, 설명, 경고 정의, 경고 유형 또는 받는 사람 전자 메일 주소를 기반으로 생성된 경고 페이지에서 특정 경고를 검색합니다.
이벤트 기반 경고 지원.
예를 들어, 관리자인 경우 특정 디바이스에 대해 지정된 시간 범위 내에 방화벽 거부 이벤트 수가 사전 정의된 임계값을 초과하면 이메일 경고를 수신하는 조건을 정의할 수 있습니다.
임계값을 초과하고 장기간 유지되면 새 경고가 생성되지 않습니다. 경고 기준과 일치하는 로그 수가 임계값 아래로 떨어지고 다시 임계값을 초과하면 경고가 다시 생성됩니다.
경고 및 경고 정의에 대한 역할 기반 액세스 제어 이해
경고 및 경고 정의에 액세스하려면 보안 분석가 또는 보안 설계자 역할이 있거나 해당 역할과 동등한 권한이 있어야 합니다.
관리 > 사용자 및 역할 > 역할에서 다음 권한이 있어야 합니다.
Create Role > Privileges > Alerts > Alert Definitions에서 경고 정의를 생성합니다.
경고 정의를 수정하여 경고를 수정합니다.
경고 정의를 삭제하여 경고를 삭제합니다.
경고 정의에서 사용자 계정을 검색하는 역할 기반 액세스 제어 아래의 사용자 계정.