경고 및 경보 개요
경고 및 알림은 시스템 내의 중요한 이벤트에 대해 관리자에게 알리는 데 사용됩니다. 이메일을 통해서도 알림을 보낼 수 있습니다. 사전 정의된 네트워크 트래픽 조건이 충족되면 알림을 받게 됩니다. 경고 트리거 임계값은 일정 기간 내에 미리 정의된 임계값을 초과하는 네트워크 트래픽 이벤트의 수입니다. 경보 작업 공간에는 현재 Security Director에서 관리하는 디바이스의 활성 경보가 표시됩니다.
경고 및 알림은 다음에 대한 옵션을 제공합니다.
미리 정의된 필터 집합을 기반으로 경고 조건을 정의합니다. 이벤트 뷰어 페이지의 필터 관리 창에 정의된 필터를 사용하여 경고를 생성할 수 있습니다.
경고 메시지를 생성하고 경고 조건이 충족될 때 알려줍니다.
경고 ID, 설명, 경고 정의, 경고 유형 또는 받는 사람 전자 메일 주소를 기반으로 생성된 경고 페이지에서 특정 경고 검색
이벤트 기반 경고 지원.
예를 들어 관리자인 경우 방화벽 거부 이벤트 수가 특정 장치에 대해 지정된 시간 범위 내에 미리 정의된 임계값을 초과할 경우 전자 메일 경고를 수신하도록 조건을 정의할 수 있습니다.
임계값을 초과하고 오랜 기간 동안 임계값을 유지하면 새 경고가 생성되지 않습니다. 경고 조건과 일치하는 로그 수가 임계값 아래로 떨어지고 다시 임계값을 초과하면 경고가 다시 생성됩니다.
경고 및 경고 정의에 대한 역할 기반 액세스 제어 이해Understanding Role-Based Access Control for the Alerts and Alert Definitions
경고 및 경고 정의에 액세스하려면 보안 분석가 또는 보안 설계자 역할이 있거나 해당 역할과 동등한 권한이 있어야 합니다.
관리 > 사용자 및 역할 > 역할에서 다음 권한이 있어야 합니다.
Create Alert Definition(역할 > 권한 > 경고 > 경고 정의)에서 경고 정의를 만들어 경고를 만듭니다.
경고 정의 수정 을 클릭하여 경고를 수정합니다.
Delete Alert Definition(경고 정의 삭제 ) - 경고를 삭제합니다.
Role Based Access Control(역할 기반 액세스 제어)에서 사용자 계정을 검색하여 경고 정의에서 사용자 계정을 검색합니다.