关于入侵规则的外部警报
外部入侵事件通知可帮助进行关键系统监控:
-
SNMP - 按照入侵策略配置并从受管设备发送。您可以按照入侵规则启用 SNMP 警报。
-
系统日志 - 按照入侵策略配置并从受管设备发送。当您在入侵策略中启用系统日志警报时,可以为该策略中的每个规则将其打开。
-
邮件 - 跨所有入侵策略配置并从 Cisco Secure Firewall Management Center发送。您可以按照入侵规则启用邮件警报,并限制警报的长度和频率。
请记住,如果您配置了入侵事件抑制或阈值,系统可能不会每次在规则触发时都生成入侵事件(因此可能不会发送警报)。
在多域部署中,可以配置任何域中的外部警报。在祖先域中,系统会为后代域中的入侵事件生成通知。
注 |
Cisco Secure Firewall Management Center还使用 SNMP、系统日志和邮件警报响应来发送不同类型的外部警报;请参阅Cisco Secure Firewall Management Center 警报响应。系统不使用警报响应来根据单个入侵事件发送警报。 |