- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-告警规则管理典型配置举例
本章节下载 (806.28 KB)
H3C SecCloud 云安全运维管理平台
告警规则管理典型配置举例
资料版本:5W101-20221028
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,设备的所有参数均采用出厂时的缺省配置。
· 需要云管理员事先配置邮箱服务器和短信网关服务器。
· 告警规则名称不能重复。
· 若用户没有绑定邮箱或手机,则不能勾选发送邮件或发送短信。
· 若不勾选记录告警,触发告警后不会有提示并记录到“监控中心>设备告警”中。
云安全运维管理平台的标准组网方案为单机模式组网方案。
通过配置告警规则,可对选中告警组织的安全设备进行资源、状态和威胁方面进行异常告警检测,同时生成相应的设备告警记录,支持邮箱、手机和微信公众号等告警动作,及时将设备的告警信息及时推送给客户。
本举例是在H3C SecCloud E1302版本上进行配置和验证。
请确保该设备的组织用户已配置邮箱或手机号码,否则本举例中的相关告警推送不会生效。
选择“设备维护>告警规则管理”,页面单击“新建”按钮,弹出“新建告警规则”弹出框。配置内容:规则名称、设备类型、告警项类型、告警项参数、告警组织、告警动作。单击确定按钮。
添加成功后,列表中会显示所有告警规则列表信息。
进入“监控中心”>“设备告警”,显示已产生的告警列表
查看未解决的告警记录,处置后,可将告警状态置为“已解决”;或选择多条告警记录,进行一次批量操作。
配置完成后,用户可以在云安全运维平台查看告警规则列表和告警日志记录。
添加成功后,列表中会显示所有告警规则列表信息,如下图。
添加告警规则成功后,若设备满足告警条件时会触发产生告警日志,如下图。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
