Cisco Cisco Firepower Management Center 4000 User Guide

44-7

FireSIGHT 系统用户指南 

第 44 章      配置入侵规则的外部警报 

  了解邮件警报  

指定系统发送入侵事件的频率。 Frequency 设置也可以指定保存邮件设置的频率。

最低频率：300 秒 

 

最高频率：40 亿秒

启用或禁用按照源 IP 和事件对入侵事件分组，这样如果同一个源 IP 生成多个相同的入侵事
件，页面只会显示一个事件。

请注意，事件过滤后才会执行警报组合 （分组）。因此，如果按照特定规则配置邮件警报，
只会接收与 Mail Alerting Configuration 中指定规则相匹配的事件列表。

启用或禁用简要邮件警报，适用于有文字数量限制的设备，例如传呼机。简要邮件警报包含
以下内容：

  –

事件时间戳 

  –

对于防御中心，生成事件设备的 IP 地址

  –

事件协议

  –

源 IP 和端口

  –

目标 IP 和端口

  –

事件消息 

  –

同一个源 IP 生成的入侵事件数量

例如：

2011-05-18 10:35:10 10.1.1.100 icmp 10.10.10.1:8 -> 10.2.1.3:0

 

snort_decoder: Unknown Datagram decoding problem!(116:108)

指定将事件发送到一个或多个指定邮件地址的规则或规则组。

有关配置邮件警报的信息，请参阅

配置邮件警报

许可证：保护

配置邮件警报后，特定规则或规则组下的入侵事件一旦发生，设备就会发出通知。

接收邮件警报前，您必须：

配置邮件主机，以便接收邮件警报 （请参阅

确保受管设备和防御中心都可反向解析自身 IP 地址

要配置邮件警报选项，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Email Alerting 页面。

步骤 2

选择 

旁边的 

，启用邮件警报。