- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-告警通知典型配置
本章节下载: 04-告警通知典型配置 (631.32 KB)
H3C SecCenter CSAP-SA系列 综合日志审计平台
告警通知典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍综合日志审计平台告警通知配置案例。综合日志审计平台通过对接收的数据分析后,生成相关安全事件,用户在平台上配置告警策略,通过短信或邮件方式将平台分析的相关事件及时通知网络维护管理员。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解综合日志审计平台的相关特性。
综合日志审计平台分析后的事件通过短信或邮件进行告警通知至网络维护管理员。
(1) 配置短信或邮件服务器及收件人信息
(2) 配置告警策略。
(3) 验证告警接收。
· 邮件或短信方式通知责任人必须在“配置中心 > 系统管理 > 全局设置”页面完成邮件服务器和短信业务中心的相关配置,否则无法正常发送告警通知。
· 指定的邮件方式告警收件人必须配置了邮箱地址;指定的短信方式告警收件人必须配置了手机号。
系统支持嘉讯短信平台、亿美短信平台、邮储单选平台三种短信平台,请用户根据实际情况选择
(1) 嘉讯短信平台:
a. 选择“配置中心 > 系统管理 > 全局设置 > 短信业务中心”进入短信业务中心页面,“当前选择网关”选择“嘉讯短信平台”。
b. 在 “嘉讯短信平台”下配置连接参数,单击<确认>按钮。相关参数请客户与短信网关厂家进行确认。
图1 配置嘉讯短信平台
(2) 亿美短信平台:
a. 选择“配置中心 > 系统管理 > 全局设置 > 短信业务中心”进入短信业务中心页面,“当前选择网关”选择“亿美短信平台”。
b. 在 “亿美短信平台”下配置连接参数,单击<确认>按钮。相关参数请客户与短信网关厂家进行确认。
图2 配置亿美短信平台
(3) 邮储短信平台:
a. 选择“配置中心 > 系统管理 > 全局设置 > 短信业务中心”进入短信业务中心页面,“当前选择网关”选择“邮储短信平台”。
b. 在 “邮储短信平台”下配置连接参数,单击<确认>按钮。相关参数请客户与短信网关厂家进行确认。
图3 配置邮储短信平台
(4) 新增手机用户
点击“配置中心>系统管理>角色及权限管理>用户管理”,在用户管理页面,新增/编辑用户,在“电话”一栏配置用户的手机号码。
仅支持SMTP协议的邮件服务器,并且服务器上不能开启SSL功能。
(1) 选择“配置中心 > 系统管理 > 全局设置 > 邮件服务器”进入在邮件服务器页面。
(2) 配置邮件服务器的连接参数,单击<确认>按钮。。
图4 邮件服务器配置
(2) 配置邮件账号
点击“配置中心>系统管理>角色及权限管理>用户管理”,在用户管理页面,新增/编辑用户,在“邮箱”一栏配置用户的手机号码。
图5 添加接收邮箱
本节以配置关联规则告警为例验证邮箱及短信平台的使用方法。
(1) 选择“配置中心 > 告警管理 > 告警策略”进入告警策略页面,点击<新增>按钮添加告警策略,配置参数如下图所示。
图6 新增告警策略
(2) 告警方式根据实际需求选择邮件或短信。配置参数如下图所示。当安全事件触发告警时,系统将通过邮件或短信提醒用户处理。
图7 配置告警方式
(1) 告警策略配置完成后,在探测间隔内,验证日志源上报的日志匹配任意关联规则后,将会触发告警,并通过邮件通知用户Alice。用户可在“配置中心 > 告警管理 > 告警记录”页面查看告警记录信息。
图8 告警记录
(2) 告警短信接收用户可收到短信信息。
图9 收件人短信收到的邮件提醒
(3) 告警邮件接收用户可收到短信信息。
图10 收件人邮箱收到的邮件提醒
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
