告警通知和补救
EventLog Analyzer为您提供两种告警通知机制
此外,您还可以通过创建事件工作流来纠正告警情况。
设置通过邮件通知告警
输入通过邮件发送警报通知所需的详细信息。
- 勾选通知设置中的邮件通知,启用邮件通知。
- 指定收件人邮件地址。如果是多个邮件地址,使用逗号(,)隔开。
- 添加邮件通知的主题行。您还可以将告警参数附加到主题行。从宏下可用的列表中选择参数。
- 默认邮件内容如上图所示,您可以对其进行修改,也可以从宏列表中添加参数。点击保存配置文件。
注意: 可以自定义相关性告警的邮件内容,以包括规则名称、关联时间和动作。此外,您还可以通过从点击动作时出现的列表中选择特定字段来选择和添加动作的特定字段。请参考下图。
- 如果未在EventLog Analyzer中配置邮件服务器,则在选择通过邮件通知选项时,系统将提示您。
设置通过短信通知告警
输入使用短信发送告警通知所需的详细信息。
- 勾选通知设置中的SMS通知,启用邮件通知。
- 输入收信人号码。
- 您可以通过点击短信消息字段旁边的添加更多字段 来自定义短消息内容。
如果未在EventLog Analyzer中配置短信消息设置,则在选择通过短消息通知选项时,系统将提示您进行设置。
注意: 现在可以使用事件管理工作流配置使用运行程序的通知。
将工作流分配给安全事件
您可以将事件工作流与产品中配置的安全告警相关联。这样,当触发安全告警时,相应的工作流会自动开始执行,您可以在管理工作流页面上查看其状态。
将工作流分配给新的安全告警:
- 点击告警 → +添加告警配置文件或
- 点击+添加 → 告警
并按照上面的说明配置您的告警。
将工作流分配给现有告警:
点击告警 → 告警配置 → 管理告警配置文件 → 选择更新
|