Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
43-6
FireSIGHT 系统用户指南
第 43 章 配置外部警报
使用警报响应
要创建系统日志警报,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Actions > Alerts
。
系统将显示 Alerts 页面。从
Create Alert
下拉菜单中,选择
Create Syslog Alert
。
系统将显示 Create Syslog Alert Configuration 弹出窗口。
步骤 2
在
Name
字段中,键入要用于标识已保存响应的名称。
步骤 3
在
Host
字段中,键入系统日志服务器的主机名 或 IP 地址。
请注意,如在此字段中输入了无效的 IPv4 地址 (例如 192.168.1.456),则系统将不发出警告。
相反,无效地址会被视为主机名。
相反,无效地址会被视为主机名。
步骤 4
在
Port
字段中,键入服务器用于系统日志消息的端口。
默认情况下,此值为 514。
步骤 5
从
Facility
列表中,选择设备。
请参阅
表,了解可用设备列表。
步骤 6
从
Severity
列表中,选择严重性。
请参阅
步骤 7
在
Tag
字段中,键入想要与系统日志消息一起显示的标记名称。
标记名称只能使用字母数字字符。不能使用空格或下划线。
例如,如果想在发送至系统日志的所有消息前加上
From
DC
,请在该字段中键入
From
DC
。
步骤 8
点击
Save
。
警报响应保存成功并自动启用。
修改警报响应
许可证:任何环境
对于大多数类型的警报,如果某一警报响应已启用且在使用中,则对该警报响应做出的更改将立
即生效。但对于访问控制规则中用于记录连接事件的警报响应而言,只有重新应用了访问控制策
略,所做的更改才能生效。
即生效。但对于访问控制规则中用于记录连接事件的警报响应而言,只有重新应用了访问控制策
略,所做的更改才能生效。
要编辑警报响应,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Actions > Alerts
。
系统将显示 Alerts 页面。
步骤 2
在要编辑的警报响应旁,点击编辑图标 (
)。
系统显示与该警报响应对应的配置弹出窗口。
步骤 3
根据需要进行更改。
步骤 4
点击
Save
。
警报响应保存成功。