15.1.1 设置告警通知
开启通知告警功能后,如果用户的资产受到了威胁,态势感知将会定时向用户发送提 示消息(短信或Email)。
前提条件
● 已购买态势感知标准版或专业版,且在有效使用期内。
操作步骤
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知页面。
步骤3 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 通知告 警”,进入告警通知设置页面。
图15-1 告警通知设置页面
步骤4 选择重点关注的通知项目和告警等级。
● 每日告警通知
每日告警通知会在每天10:00向您发送告警通知消息。
选择关注的威胁告警和告警等级。只有当“通知项目”和“告警等级”同时有选
– “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间 以换行符相隔、不可重复,最多可包含50条。
– “告警监控类型和级别”支持设置DDoS、暴力破解、Web攻击、后门木马、
漏洞攻击、命令与控制、异常行为、僵尸主机八大类告警类型,以及选择设 置致命、高危、中危、低危、提示全部类型告警等级。
– “监控的告警源”支持设置接入的告警源,包括IDS、IPS、DDoS、HSS、
WAF等。
● 设置告警监控后,“威胁告警”列表仅呈现同时满足设置条件的告警信息,重点
约束限制
● 需至少选择一类告警类型,每类告警类型下需至少选择一个告警等级,否则告警 监控应用无效。
● 需至少选择一种告警源,否则告警监控应用无效。
前提条件
● 已购买态势感知专业版,且在有效使用期内。
操作步骤
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知页面。
步骤3 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 告警监控 设置”,进入告警监控设置页面。
图15-2 告警监控设置页面
步骤4 设置告警监控名单。
在“告警监控名单”区域下,单击“设置名单”,弹出“告警监控名单”窗口,导入 或手动设置监控名单。
设置告警监控来源名单的方法如下:
1. 导入监控名单。
单击 ,选择需要导入的监控名单文件,文件支持txt格式,导入后监控名单会 自动呈现在输入框内。
2. 在输入框中输入符合格式的监控名单。
如图15-3,若设置了22和3389 端口以及IP10.1.1.1,态势感知将只展现来自于这 些IP/端口的告警信息。
3. 同步安全组策略。
单击“同步安全组策略”,可直接将安全组同步到监控名单,同步后监控名单会 自动呈现在输入框内。
4. 单击“确定”,完成监控名单的设置。
图15-3 告警监控名单
步骤5 设置告警监控的类型和级别。
在“告警监控的类型和级别”区域下,勾选需监控告警类型的“通知项目”和“告警 等级”。未勾选的“通知项目”和“告警等级”,相关告警类型将不会被监控。
设置成功后将仅监控关注类型和等级的告警信息。
图15-4 选择通知项目和告警等级
步骤6 设置监控的告警源。
在“监控的告警源”区域下,勾选需监控的告警源的“通知项目”。
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 150
设置成功后将仅监控关注来源的告警信息。
图15-5 选择通知项目
步骤7 单击“应用”,3~5分钟后告警监控配置将生效。
----结束