创建告警配置文件
当事件满足特定的匹配标准时,将会触发一个告警。告警配置文件就是用来定义这样的匹
配标准,并在告警产生时发送邮件通知。
创建新的告警配置文件
点击添加告警配置文件的链接可以创建新的告警配置文件。该链接可以在常用链接条或者点击告警页签后
的左导航面板的告警标
题下找到。也通过点击设定--告警配置文件得到。
- 输入唯一的告警配置文件名。
- 选择需要触发告警的设备,点击修
改选择链接并且选择需要的设备。
- 选择告警配置文件类型:
- 标准告警配置类型
- 过滤器:
针对那些需要触发告警的设备定义标准。
你需要设置基于Severity, Protocol, Date, Received (in Bytes), Sent (in Bytes),
Source, Destination, URL, Status, File Name, Rule, VPN, Virus, Attack,
Protocol Identifies, Message, Duration (in seconds), or Record Type。使用Add
Criteria 和 Remove Criteria 来为告警指定多个标准。
- 阈值:
告警优先级可以是高,中或者低,基于通知的要求。
- 为被触发的告警输入阈值标准。
例如:2分
钟内生成5个事件的告警触发器。
这里,和 标准相关的事件被定义。
- 你可以应用阈值到:
或者,在上面所有被选择的设备累计达到上面的阈值标准的时候触发上面的告警。
或者,单台被选择设备在达到上面的阈值标准的时候触发上面的告警。
- 当你想在任何不规则的匿名流量下被通知,可以选择不
规则的告警报表类型。不规则报表能被用于网络行为分析(NBA).
- 选择你想要接收的不规则报表类型。报表类型包括流量报表, 攻击报表, 病毒报表, VPN报表, URL报表 , 规则报表,或者事件报表。
- 过滤器:
上面的每一个报表类型提供了一个过滤器,他能够让你按照你想做相应的配置接收的自然的告警。
- 阈值:
基于不规则的报表和相应的你所选择的过滤器,被触发的告警的阈值标准在这里设置。
不规则示例情景:
在1小时时间段内,如果从源192.168.1.1的流量超过100
MB,穿件一个高级别的告警并发送给我一个邮件通知每出现5次。而且,每15分钟内,检查是否流量超过100 MB。
在上面的情景,你可以使用匿名过滤器归档。
步骤:
- 过滤器选择:
给出的源是192.168.1.1
- 阈值选择:
在1小时时间段内,如果全部流量超过100 MB,
创建一个优先级为高,并每15分钟检查一次。
- 选择发送电子邮件通知复选框并选择第
五次出现。在发邮件到输入框中提供有效的邮件地址。
示例:
你可以得到一份电子邮件当下面的示例值在您的Firewall Analyzer出现的时候。
任务时间
|
时间范围 |
全部流量(MB) |
告警 |
邮件 |
10th Aug 10:00
|
9:00 to 10:00
|
104 |
YES |
NO |
| 10th Aug 10:15 |
9:15 to 10:15 |
106 |
YES |
NO |
| 10th Aug 10:30 |
9:30 to 10:30 |
200 |
YES |
NO |
| 10th Aug 10:45 |
9:45 to 10:45 |
167 |
YES |
NO |
| 10th Aug 11:00 |
10:00 to 11:00 |
154 |
YES |
YES |
任务时间:
检查数据库以便识别来自源192.168.1.1的流量统计的时间。
时间范围:流量被检查的
时间段。
全部字节(MB): 来自192.168.1.1的实际流量。
告警:是否是Firewall Analyzer报表告警?
邮件: Firewall Analyzer是否发送电子邮件?
|
- 每次一个告警匹配到此配置文件时被触发,接收到一个HTML邮件包括告警详细信息。标记
复选框以便下一次发送电子邮件通知。在接收邮件地址栏中填充接收电子
邮件地址 。多个邮件地址使用英文逗号(,)隔开。
|
