问题
如何添加/修改从思科网络安全设备通过邮件发送的警报?
环境
思科网络安全设备(WSA),AsyncOS的所有版本。
思科Web安全设备(WSA)发出许多不同的邮件警报。您可以修改发出哪些警报,以及发送到哪些邮件地址。这可以通过CLI或GUI完成。请参阅以下说明:
GUI
转至“系统管理”选项卡 — >“警报”:
- 要修改已配置电邮地址的警报,请点击要修改的电邮地址。
- 要添加接收警报的新邮件地址,请点击“添加收件人……” 按钮。
CLI
WSA_CLI> alertconfig
将警报发送至:
admin@domain.com
类:全部 — 严重性:all
发送重复警报之前等待的初始秒数:300
发送重复警报之前等待的最大秒数:3600
系统将使用系统默认的From Address发送警报。
....
选择要执行的操作:
— 新 — 添加新的电子邮件地址以发送警报。
— 编辑 — 修改电子邮件地址的警报订阅。
— 删除 — 删除电子邮件地址。
— 清除 — 删除所有邮件地址(禁用警报)。
— 设置 — 配置警报设置。
— 发件人 — 配置警报邮件的发件人地址。
[]>新建
请输入新的电子邮件地址以发送警报(例如:"administrator@example.com")
[]> email@test.com
选择警报类。 用逗号分隔多个选项。
1.全部
2.系统
3.硬件
4.更新程序
5. Web代理
6. DVS和防恶意软件
7. L4流量监控器
[1]> 2,4,7
选择严重性级别。 用逗号分隔多个选项。
1.全部
2.关键
3.警告
4.信息
[1]> 1
注意:
可以通过用逗号分隔相应的数字来选择多个警报类别和严重性级别。
示例:
在上一个示例(2,4,7)中,要发送的警报是'System'、'Updater'和'L4流量监控器'。
您可能不希望所有选定的警报类都具有相同的严重性级别。在这种情况下,您必须在指定严重性级别后选择“编辑”选项,并指定每个警报类的每个严重性级别。
反馈