问题
如何添加/修改通过思科网络安全设备发送的警报?
环境
思科网络安全设备(WSA),所有AsyncOS版本。
思科网络安全设备(WSA)发出许多不同的邮件警报。您可以修改发送哪些警报以及发送到哪些邮件地址。这可以通过CLI或GUI完成。请参阅下面的说明:
GUI
转至“系统管理”(System Administration)选项卡->“警报”(Alerts):
- 要修改已配置电邮地址的警报,请点击要修改的电邮地址。
- 要添加接收提醒的新电子邮件地址,请单击“添加收件人……”按钮。
CLI
WSA_CLI> alertconfig
将警报发送到:
admin@domain.com
类:全部-严重性:全部
发送重复警报之前等待的初始秒数:300
发送重复警报之前等待的最大秒数:3600
系统将使用系统默认的From Address发送警报。
......
选择要执行的操作:
- 新建-添加新的电子邮件地址以发送警报。
- 编辑-修改电子邮件地址的警报订阅。
- 删除-删除电子邮件地址。
- 清除-删除所有邮件地址(禁用警报)。
- 设置-配置警报设置。
- FROM -配置警报邮件的发件人地址。
[]>新建
请输入新邮件地址以发送警报(例如:“administrator@example.com”)
[]> email@test.com
选择警报类。 用逗号分隔多个选项。
1. 全部
2. 系统
3. 硬件
4. 更新程序
5. Web代理
6. DVS和防恶意软件
7. L4流量监控器
[1]> 2、4、7
选择严重性级别。 用逗号分隔多个选项。
1. 全部
2. 关键
3. 警告
4. 信息
[1]> 1
注意:
可以选择多个警报类别和严重性级别,用逗号分隔相应的编号。
示例:
在上一个示例(2,4,7)中,要发送的警报是'System'、'Updater'和'L4流量监控器'。
您可能不希望所有选定的警报类都具有相同的严重性级别。如果出现这种情况,您必须在指定严重性级别后选择“编辑”选项,并指定每个警报类的每个严重性级别。
反馈