Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• 单击“Save(保存)”,返回到“Syslog”页。<br />
• 单击“Save(保存)”。<br />
配置电子邮件或寻呼机警报通知<br />
开始之前<br />
必须在“E‑mail Server(电子邮件服务器)”页确定电子邮件通知的邮件服务器(“” | “Manager” |<br />
“E‑mail Server(电子邮件服务器)”)。<br />
生成符合选定严重性或自定义攻击设置的警报时,可以通过电子邮件或寻呼机向用户发出警示。<br />
这里介绍了配置电子邮件警报的步骤。配置寻呼机的步骤与之类似。<br />
按照以下步骤可启用电子邮件警报通知:<br />
任务<br />
1 选择“/<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Alert Notification(警报通知)” | “Email(电子邮件)”(对于 NTBA<br />
Appliance,则选择“”/“NTBA Settings(NTBA 设置)” | “Alert Notification(警报通知)” | “E‑mail(电<br />
子邮件)”)。<br />
“E‑Mail(电子邮件)”和“Recipient List(收件人列表)”信息显示在“E‑mail(电子邮件)”选项卡下。<br />
图 3-193 “E‑mail(电子邮件)”选项卡<br />
2 按照以下操作进行配置:<br />
表 3-10 电子邮件 ‑ 配置选项<br />
字段 描述<br />
“Enable E‑mail(启用电<br />
子邮件)”<br />
“Send Notification If(发<br />
送通知的条件为)”<br />
“Suppression Time(抑<br />
制时间)”<br />
选择“Yes(是)”以通过电子邮件启用警报通知。<br />
“The attack definition has this notification option explicitly enabled(攻击定义已明确启<br />
用了此通知选项)”‑ 为匹配自定义策略通知设置(在策略编辑器中编辑攻击响应时必须设<br />
置这些自定义策略设置)的攻击发送通知。<br />
“The following notification filter is matched(将匹配以下通知过滤器)”‑ 根据以下过滤器<br />
发送通知:<br />
• “Allow All(全部允许)”‑ 为所有发现的攻击发出警报。<br />
• “Block All(全部阻止)”‑ 阻止通知。<br />
• “Severity Informational and above(严重性为信息及更高)”‑ 包括所有警报。<br />
• “Severity Low and above(严重性为低及更高)”‑ 包括严重性为低、中和高的警报。<br />
• “Severity Medium and above(严重性为中及更高)”‑ 包括严重性为中和高的警报<br />
• “Severity High(严重性为高)”‑ 只包括严重性为高的警报。<br />
如何管理 <strong>IPS</strong> 设置<br />
警报通知选项 3<br />
键入通知的“Suppression Time(抑制时间)”。抑制时间是发送警报通知之后到发送另一<br />
个警报通知之前的一段等待时间(分和秒)。默认值和最小值为 10 分钟和 0 秒钟。抑<br />
制时间可避免在发生大量攻击流量时发送过多通知。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 231