Cisco Cisco Firepower Management Center 4000 User Guide
43-2
FireSIGHT 系统用户指南
第 43 章 配置外部警报
使用警报响应
有关详情,请参阅:
•
•
•
•
•
•
•
使用警报响应
许可证:任何环境
配置外部警报时,首先要创建一个警报响应,这是一组配置,允许 FireSIGHT 系统与计划发送警
报的外部系统进行交互。可创建警报响应以通过邮件、简单网络管理协议 (SNMP) 陷阱或系统日
志 (syslog) 发送警报。
报的外部系统进行交互。可创建警报响应以通过邮件、简单网络管理协议 (SNMP) 陷阱或系统日
志 (syslog) 发送警报。
在警报中收到的信息取决于触发警报的事件类型。例如,影响标志警报包含时间戳、入侵规则、影响
标志和事件说明信息。又例如,发现事件警报也包含时间戳和说明信息,以及发现事件类型信息。
标志和事件说明信息。又例如,发现事件警报也包含时间戳和说明信息,以及发现事件类型信息。
如果在关联策略中使用了警报响应,则警报中的信息取决于触发关联策略违规的事件的类型。
注
如将警报配置为对包含连接跟踪程序的关联规则的响应,则收到的警报信息与流量配置文件变化
警报相同,即使关联规则本身基于不同类型的事件。
警报相同,即使关联规则本身基于不同类型的事件。
创建警报响应时,它将自动启用。只有已启用的警报响应才能生成警报。要阻止生成警报,可暂
时禁用警报响应,而非删除配置。
时禁用警报响应,而非删除配置。
可在 Alerts 页面 (
Policies > Actions > Alerts
) 上管理警报响应。每个警报响应旁的滑块指明该响应是
否处于活动状态;只有已启用的警报响应才能生成警报。该页面也指明警报响应目前是否用于某
一配置中,例如,在访问控制规则中记录连接。可点击名称、类型、使用状态和启用/禁用状态以
按相应的列标题对警报响应排序;再次点击列标题可以反向排序。
一配置中,例如,在访问控制规则中记录连接。可点击名称、类型、使用状态和启用/禁用状态以
按相应的列标题对警报响应排序;再次点击列标题可以反向排序。
有关详情,请参阅:
•
•
•
•
•
•
连接事件
记录连接所需许可证
运行状况模块状态变化
任何环境
表
43-1
生成警报时的许可证要求 (续)
要基于以下内容生成警报...
您需要该许可证......