Cisco Cisco Firepower Management Center 4000 User Guide
44-8
FireSIGHT 系统用户指南
第 44 章 配置入侵规则的外部警报
了解邮件警报
步骤 3
在
From Address
字段中,键入邮件警报 From 字段要显示的地址。
步骤 4
在
To Address
字段,键入要接收邮件警报的地址。
步骤 5
在
Max Alerts
字段中,键入一个邮件中要包含的最大事件数量。
步骤 6
在
Min Frequency
字段中,键入要接收邮件警报的最低频率,以秒数计算。
步骤 7
要按 IP 地址给事件分组,请选择
Coalesce Alerts
旁边的
on
。
步骤 8
要发送简要邮件警报,请选择
Summary Output
旁边的
on
。
提示
如果启用了
Summary Output
,为了减少生成的警报数量,可以考虑启用
Coalesce Alerts
。也可以考虑
将
Max Alerts
设置为 1,从而避免设备文本消息缓冲区溢出。
步骤 9
在
Time Zone
字段中,从下拉列表中选择相应的时区。
步骤 10
要按规则启用邮件警报,请点击
Email Alerting per Rule Configuration
。
系统将显示规则组。
提示
要接收所有类别规则的邮件警报,请选择
Select All
。
步骤 11
执行下列一项或两项操作:
•
如果想要接受某个类别规则的所有邮件警报,点击规则类别旁边的
All
。
•
如果想要指定该类别单个规则下的邮件警报,点击类别文件夹,然后启用接收邮件警报的规则。
步骤 12
点击
Save
。
系统将保存邮件警报配置。当适用的入侵事件发生时,就会收到邮件警报。