事件告警

EventLog Analyzer为用户提供一项非常有用的功能，即实时告警。EventLog Analyzer可以在出现指定严重级别的事件或指定的合规性事件时，生成告警。要使用告警，您首先需要设置一个告警配置文件来触发告警。您可以使用预置的告警条件、自定义的条件和合规性告警条件来创建告警配置文件。请参阅以下主题了解相关功能：

• 特定安全事件警告
• 合规性特定事件警告
• 发生在被监视的文件/文件夹的关键变化的警告(文件完整性监视 - 警告)
• 导入日志的警告

您可以使用预定义的告警匹配条件，自定义告警匹配条件或者合规性告警匹配条件创建告警配置文件。 EventLog Analyzer可以通过邮件或短信发送告警通知。。您还可以通过脚本修改 告警条件。您也可以通过提交告警工单到外部帮助台 - ServiceDesk Plus, ServiceNow, Jira Service Desk, Zendesk, Kayako, and BMC Remedy Service Desk来管理安全事件
告警页签下会列出所有触发的告警。