使用告警响应配置外部告警
警报响应是一种配置,用于定义与外部服务器或服务(如邮件服务器、简单网络管理协议 (SNMP) 服务器、系统日志服务器或 Webhook 端点)的连接。通过防火墙管理中心中的警报响应,您可以将防火墙管理中心中的安全事件通知发送到外部监控服务器或指定收件人。这些配置被称为“响应”,因为它们是根据 Firewall Threat Defense 设备检测到的事件来发送告警。
告警响应配置流程
要从防火墙管理中心发送外部警报,请执行以下操作:
-
为支持的协议(SNMP、系统日志、邮件、Webhook)创建警报响应。指定所需参数,如服务器地址、端口、凭证和消息格式。
-
将警报响应分配给特定警报类型或事件类别,以便根据事件特征发送警报。
您可以配置多个警报响应,向不同的监控服务器和/或人员(收件人)发送不同类型的警报。
防火墙管理中心 使用告警响应将告警发送至外部系统。相比之下,由单独入侵规则触发的 SNMP 和系统日志告警由被管设备直接发送。有关详细信息,请参阅入侵事件的外部警报。 防火墙管理中心 也会发送入侵电子邮件告警,其不使用告警响应。
外部告警类型
创建告警响应后,您可以使用它从防火墙管理中心发送外部告警。
|
事件和警报类型 |
有关详细信息,请参阅 |
|---|---|
|
按影响标志划分的入侵事件 |
|
|
按类型划分的发现事件 |
|
|
由 恶意软件防御 检测到的恶意软件和追溯性恶意软件事件(“基于网络”) |
|
|
按关联策略违规划分的关联事件 |
|
|
按日志记录规则或默认操作(不支持邮件警报)划分的连接事件 |
|
|
按运行状况模块和严重性级别划分的运行状况事件 |

反馈