Cisco Cisco Firepower Management Center 4000 User Guide
44-7
FireSIGHT 系统用户指南
第 44 章 配置入侵规则的外部警报
了解邮件警报
Frequency (seconds)
指定系统发送入侵事件的频率。 Frequency 设置也可以指定保存邮件设置的频率。
最低频率:300 秒
最高频率:40 亿秒
Coalesce Alerts
启用或禁用按照源 IP 和事件对入侵事件分组,这样如果同一个源 IP 生成多个相同的入侵事
件,页面只会显示一个事件。
件,页面只会显示一个事件。
请注意,事件过滤后才会执行警报组合 (分组)。因此,如果按照特定规则配置邮件警报,
只会接收与 Mail Alerting Configuration 中指定规则相匹配的事件列表。
只会接收与 Mail Alerting Configuration 中指定规则相匹配的事件列表。
Summary Output
启用或禁用简要邮件警报,适用于有文字数量限制的设备,例如传呼机。简要邮件警报包含
以下内容:
以下内容:
–
事件时间戳
–
对于防御中心,生成事件设备的 IP 地址
–
事件协议
–
源 IP 和端口
–
目标 IP 和端口
–
事件消息
–
同一个源 IP 生成的入侵事件数量
例如:
2011-05-18 10:35:10 10.1.1.100 icmp 10.10.10.1:8 -> 10.2.1.3:0
snort_decoder: Unknown Datagram decoding problem!(116:108)
Email Alerting on Specific Rules Configuration
指定将事件发送到一个或多个指定邮件地址的规则或规则组。
有关配置邮件警报的信息,请参阅
配置邮件警报
许可证:保护
配置邮件警报后,特定规则或规则组下的入侵事件一旦发生,设备就会发出通知。
接收邮件警报前,您必须:
•
配置邮件主机,以便接收邮件警报 (请参阅
•
确保受管设备和防御中心都可反向解析自身 IP 地址
要配置邮件警报选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion > Email
。
系统将显示 Email Alerting 页面。
步骤 2
选择
State
旁边的
on
,启用邮件警报。