問題
如何新增/修改從思科網路安全裝置傳送的警報?
環境
思科網路安全裝置(WSA),所有AsyncOS版本。
思科網路安全裝置(WSA)具有許多不同的電子郵件警報。您可以修改發出哪些警報以及傳送到哪些電子郵件地址。這可透過CLI或GUI完成。請參閱以下說明:
GUI
轉到「系統管理」頁籤 — >「警報」:
- 要修改已配置電子郵件地址的警報,請按一下要修改的電子郵件地址。
- 要新增接收警報的新電子郵件地址,請按一下「新增收件人……」 按鈕。
CLI
WSA_CLI> alertconfig
將警報傳送到:
admin@domain.com
類:全部 — 嚴重性:All
傳送重複警報之前等待的初始秒數:300
傳送重複警報之前等待的最大秒數:3600
系統將使用系統預設的From Address傳送警報。
......
選擇要執行的操作:
— 新建 — 新增新的電子郵件地址以傳送警報。
— 編輯 — 修改電子郵件地址的警報訂閱。
— 刪除 — 刪除電子郵件地址。
— 清除 — 刪除所有電子郵件地址(禁用警報)。
— 設定 — 配置警報設定。
— 發件人 — 配置警報電子郵件的發件人地址。
[]>新建
請輸入傳送警報的新電子郵件地址(例如:"administrator@example.com")
[]> email@test.com
選擇警報類。 用逗號分隔多個選項。
1.全部
2.系統
3.硬體
4.更新程式
5. Web代理
6. DVS和防惡意軟體
7. L4流量監控器
[1]> 2,4,7
選擇嚴重性級別。 用逗號分隔多個選項。
1.全部
2.關鍵
3.警告
4.資訊
[1]> 1
附註:
可以通過用逗號分隔相應的數字來選擇多個警報類別和嚴重性級別。
範例:
在上一個示例(2,4,7)中,要傳送的警報是'System'、'Updater'和'L4 traffic monitor'。
您可能不希望所有選定的警報類都具有相同的嚴重性級別。如果是這種情況,您必須在指定嚴重性級別後選擇「編輯」選項,並指定每個警報類的每個嚴重性級別。
意見