在邮件安全设备中配置警报

简介

本文档介绍如何在思科邮件安全设备中启用警报。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

思科邮件安全设备的主要功能之一是在发生某些事件时发送警报的功能。这些警报可帮助管理员快速识别和响应潜在的安全威胁。

开始之前，必须了解思科邮件安全设备可以生成的不同类型的警报。可配置为在发生功能、系统、硬件或软件事件时通知管理员的警报包括：

• 严重：需要立即关注严重警报。
• 警告：警告警报表示存在需要注意的问题或错误。
• 信息：在此设备的日常运行过程中生成信息警报。

步骤

要在思科邮件安全设备中启用警报，请使用以下步骤：

1.使用管理员凭证登录思科邮件安全设备。

2.单击System Administration选项卡下的Alerts。

3.单击添加收件人。

4.输入预警接收人的电子邮件地址。

5.选择“预警”类型和严重性。

6.单击提交。

7.根据需要在Edit Settings选项中修改风险通告的From地址。

8.单击Commit Changes以保存设置。

CLI过程：

1.使用管理员帐户登录设备。

2.输入命令alertconfig。

3.从显示的菜单中选择新建。

4.添加要用作警报收件人的电子邮件地址。

5.从列表中选择预警类型。

6.从列表中选择严重性级别。

7.如果要使用特殊的“发件人”地址作为警报的发件人，请在alertconfig主菜单中选择FROM。

8.从菜单中选择编辑，然后输入要用作预警发送人的起始地址。

结论

思科邮件安全设备中的警报是主动监控邮件流量并快速响应潜在安全威胁的简单而强大的方法。

相关信息

• 思科技术支持和下载