Segurança : Cisco Web Security Appliance

Como eu adiciono/altero os alertas que são enviados por correio eletrónico da ferramenta de segurança da Web de Cisco?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Josh Wolfer e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Como eu adiciono/altero os alertas que são enviados por correio eletrónico da ferramenta de segurança da Web de Cisco?

Ambiente

Ferramenta de segurança da Web de Cisco (WSA), todas as versões de AsyncOS.

A ferramenta de segurança da Web de Cisco (WSA) tem muitos alertas diferentes do email que são mandados. Você pode alterar que alertas são mandados assim como a que endereços email. Isto pode ser feito através do CLI ou do GUI. Veja por favor as instruções abaixo:

GUI


Vá à aba da “administração do sistema” - > “alerta”:

  • Para alterar os alertas em um endereço email já configurado, clique por favor o endereço email que você deseja alterar.
  • Para adicionar um endereço email novo para receber os alertas, clique por favor “adicionam o receptor…” botão.

CLI


Alertconfig WSA_CLI>

Enviando alertas a:

admin@domain.com
Classe: Tudo - Gravidades: Todos

Número inicial de segundos a esperar antes de enviar um alerta duplicado: 300
Número máximo de segundos a esperar antes de enviar um alerta duplicado: 3600

Os alertas serão enviados usando o padrão de sistema do endereço.

......

Escolha a operação que você quer executar:
- NOVO - Adicionar um endereço email novo para enviar alertas.
- EDIT - Altere a assinatura alerta para um endereço email.
- SUPRESSÃO - Remova um endereço email.
- CLARO - Remova todos os endereços email (alertas do desabilitação).
- INSTALAÇÃO - Configurar ajustes alertas.
- DE - Configurar do endereço de email alertas.
[]> novo


Incorpore por favor um endereço email novo para enviar os alertas (ex: “administrator@example.com ")
[]> email@test.com


Escolha as classes alertas.  Separe escolhas múltiplas com vírgulas.
1. Todos
2. Sistema
3. Hardware
4. Atualizador
5. Proxy da Web
6. DV e Anti-malware
7. Monitor de tráfego L4
[1]> 2,4,7


Selecione um nível de seriedade.  Separe escolhas múltiplas com vírgulas.
1. Todos
2. Crítico
3. Aviso
4. Informações
[1]> 1


Nota:

As classes e os níveis de seriedade alertas múltiplos podem ser escolhidos separando os números de correspondência com uma vírgula.

Exemplo:

No exemplo anterior (2,4,7), os alertas a ser enviados são “sistema”, “Atualizador”, e monitor do tráfego 'L4.

Você não pode querer todas as classes alertas selecionadas ter o mesmo nível de seriedade. Se este é o caso, você terá que escolher “edita” a opção após ter especificado o nível de seriedade e especifica cada nível de seriedade pela classe alerta.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117991