- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-告警通知典型配置
本章節下載: 04-告警通知典型配置 (631.32 KB)
H3C SecCenter CSAP-SA係列 綜合日誌審計平台
告警通知典型配置
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹綜合日誌審計平台告警通知配置案例。綜合日誌審計平台通過對接收的數據分析後,生成相關安全事件,用戶在平台上配置告警策略,通過短信或郵件方式將平台分析的相關事件及時通知網絡維護管理員。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解綜合日誌審計平台的相關特性。
綜合日誌審計平台分析後的事件通過短信或郵件進行告警通知至網絡維護管理員。
(1) 配置短信或郵件服務器及收件人信息
(2) 配置告警策略。
(3) 驗證告警接收。
· 郵件或短信方式通知責任人必須在“配置中心 > 係統管理 > 全局設置”頁麵完成郵件服務器和短信業務中心的相關配置,否則無法正常發送告警通知。
· 指定的郵件方式告警收件人必須配置了郵箱地址;指定的短信方式告警收件人必須配置了手機號。
係統支持嘉訊短信平台、億美短信平台、郵儲單選平台三種短信平台,請用戶根據實際情況選擇
(1) 嘉訊短信平台:
a. 選擇“配置中心 > 係統管理 > 全局設置 > 短信業務中心”進入短信業務中心頁麵,“當前選擇網關”選擇“嘉訊短信平台”。
b. 在 “嘉訊短信平台”下配置連接參數,單擊<確認>按鈕。相關參數請客戶與短信網關廠家進行確認。
圖1 配置嘉訊短信平台
(2) 億美短信平台:
a. 選擇“配置中心 > 係統管理 > 全局設置 > 短信業務中心”進入短信業務中心頁麵,“當前選擇網關”選擇“億美短信平台”。
b. 在 “億美短信平台”下配置連接參數,單擊<確認>按鈕。相關參數請客戶與短信網關廠家進行確認。
圖2 配置億美短信平台
(3) 郵儲短信平台:
a. 選擇“配置中心 > 係統管理 > 全局設置 > 短信業務中心”進入短信業務中心頁麵,“當前選擇網關”選擇“郵儲短信平台”。
b. 在 “郵儲短信平台”下配置連接參數,單擊<確認>按鈕。相關參數請客戶與短信網關廠家進行確認。
圖3 配置郵儲短信平台
(4) 新增手機用戶
點擊“配置中心>係統管理>角色及權限管理>用戶管理”,在用戶管理頁麵,新增/編輯用戶,在“電話”一欄配置用戶的手機號碼。
僅支持SMTP協議的郵件服務器,並且服務器上不能開啟SSL功能。
(1) 選擇“配置中心 > 係統管理 > 全局設置 > 郵件服務器”進入在郵件服務器頁麵。
(2) 配置郵件服務器的連接參數,單擊<確認>按鈕。。
圖4 郵件服務器配置
(2) 配置郵件賬號
點擊“配置中心>係統管理>角色及權限管理>用戶管理”,在用戶管理頁麵,新增/編輯用戶,在“郵箱”一欄配置用戶的手機號碼。
圖5 添加接收郵箱
本節以配置關聯規則告警為例驗證郵箱及短信平台的使用方法。
(1) 選擇“配置中心 > 告警管理 > 告警策略”進入告警策略頁麵,點擊<新增>按鈕添加告警策略,配置參數如下圖所示。
圖6 新增告警策略
(2) 告警方式根據實際需求選擇郵件或短信。配置參數如下圖所示。當安全事件觸發告警時,係統將通過郵件或短信提醒用戶處理。
圖7 配置告警方式
(1) 告警策略配置完成後,在探測間隔內,驗證日誌源上報的日誌匹配任意關聯規則後,將會觸發告警,並通過郵件通知用戶Alice。用戶可在“配置中心 > 告警管理 > 告警記錄”頁麵查看告警記錄信息。
圖8 告警記錄
(2) 告警短信接收用戶可收到短信信息。
圖9 收件人短信收到的郵件提醒
(3) 告警郵件接收用戶可收到短信信息。
圖10 收件人郵箱收到的郵件提醒
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
