当设备发生异常行为或者存在攻击行为进行时,以邮件和短信的方式进行告警,从而能够让客户快速感知到目前的网络情况。
选择需要开启告警的事件,勾选即开启告警,如下图所示。
对触发告警的事件,根据设置的通知方式进行告警。目前支持邮件告警和短信告警,如下图所示
邮件通知设置
用于设置将告警信息以邮件的形式发送到管理员邮箱。例如当内网有病毒,或磁盘空间存储到一定比例的时候,设备会自动发送告警邮件到管理员邮箱,达到提醒告警的目的。点击<设置邮件服务器>,可以进行邮件服务器的设置。
短信通知设置
用于设置将告警信息以短信的形式发送到管理员手机上。AF的短信告警仅支持数据泄密防护、用户登录权限访问功能,短信告警暂不支持运营商网关,只支持短信猫。
短信猫状态:用于显示检测到的短信猫状态。
发送到手机:用于设置将告警信息发送到哪些手机号码上,最多支持5个手机号码
某企业互联网出口中,部署了一台AF,先需要对高危的安全事件进行邮件告警,从而使管理员能够快速的响应。
步骤1.AF能够访问互联网,且配置邮件服务器,如下图所示
注意:若您配置的发件邮人邮箱已启用第三方客户端授权码,SMTP 的密码框输入授权码。
步骤2.在[监控/设置/告警事件]开启告警功能,并对安全事件只勾选高危的功能,如下图所示。
步骤3.设置邮件告警,并填写对应的告警邮箱。
步骤4.查看遭受攻击后,收到的告警内容,如下图所示。
建议使用Chrome浏览器访问!
