Cisco Cisco Firepower Management Center 2000 Betriebsanweisung

43-6

FireSIGHT 系统用户指南

第 43 章      配置外部警报       

  使用警报响应

要创建系统日志警报，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示 Alerts 页面。从 

下拉菜单中，选择 

。

系统将显示 Create Syslog Alert Configuration 弹出窗口。

步骤 2

在

字段中，键入要用于标识已保存响应的名称。

步骤 3

在

 字段中，键入系统日志服务器的主机名 或 IP 地址。

请注意，如在此字段中输入了无效的 IPv4 地址 （例如 192.168.1.456），则系统将不发出警告。
相反，无效地址会被视为主机名。

步骤 4

在 

字段中，键入服务器用于系统日志消息的端口。

默认情况下，此值为 514。

步骤 5

从 

列表中，选择设备。

请参阅

表，了解可用设备列表。

步骤 6

从 

列表中，选择严重性。

请参阅

步骤 7

在 

字段中，键入想要与系统日志消息一起显示的标记名称。

标记名称只能使用字母数字字符。不能使用空格或下划线。

例如，如果想在发送至系统日志的所有消息前加上 

From

DC

，请在该字段中键入 

From

DC

。

步骤 8

点击 

。

警报响应保存成功并自动启用。

修改警报响应

许可证：任何环境

对于大多数类型的警报，如果某一警报响应已启用且在使用中，则对该警报响应做出的更改将立
即生效。但对于访问控制规则中用于记录连接事件的警报响应而言，只有重新应用了访问控制策
略，所做的更改才能生效。

要编辑警报响应，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示 Alerts 页面。

步骤 2

在要编辑的警报响应旁，点击编辑图标  (

)。

系统显示与该警报响应对应的配置弹出窗口。

步骤 3

根据需要进行更改。

步骤 4

点击 

。

警报响应保存成功。