Cisco Cisco Firepower Management Center 4000 User Guide

43-3

FireSIGHT 系统用户指南 

第 43 章      配置外部警报 

  使用警报响应  

创建邮件警报响应

许可证：任何环境

请注意，不能在访问控制策略中对已记录的连接执行邮件警报。

创建邮件警报响应之前，应确保防御中心可反向解析其自身的 IP 地址。还应按

要创建邮件警报响应，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示 Alerts 页面。

步骤 2

从 

下拉菜单，选择

。

系统将显示 Create Email Alert Configuration 弹出窗口。

步骤 3

在 

 字段中，键入要用于标识警报响应的名称。

步骤 4

在 

 字段中，键入要发送警报的邮件地址。

用逗号隔开邮件地址。

步骤 5

在 

 字段中，键入要作为警报发件人的邮件地址。

步骤 6

在 

旁，验证列出的邮件服务器是要用于发送警报的服务器。

要更改服务器，或如果尚未配置中继主机，请点击编辑图标  (

)  以在弹出窗口中显示 System 

Policy 页面，然后按照

辑后的系统策略，更改才能生效。

步骤 7

点击 

。

警报响应保存成功并自动启用。

创建 SNMP 警报响应

许可证：任何环境

可使用 SNMPv1、 SNMPv2 或 SNMPv3 创建 SNMP 警报响应。

注

如果想要使用 SNMP 监控 64 位值，则必须使用 SNMPv2 或 SNMPv3。 SNMPv1 不支持 64 位监控。

如果网络管理系统需要防御中心的管理信息库 (MIB) 文件，则可在

 /etc/sf/

DC

 EALERT.MIB 

处获

取该文件。

要创建 SNMP 警报响应，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示 Alerts 页面。