行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","告警事件")}}

告警事件

更新时间:2022-01-12

在[系统管理/系统配置/告警选项/告警事件],勾选[启用事件告警] 用于开启设备的事件告警功能。管理员可根据需求勾选安全事件告警和平台状态告警。告警邮件设置默认使用全局配置。如需设置不同的收件箱及发送频率,请分别设置。

点击<流量超限告警设置>,用于设置流量超限告警。可设置包括上行流量、下行流量和总流量的持续时间及流量阈值。例如:分别设置5、100,表示流量超过5分钟超过100Kbps时会告警,不勾选相关选项或者将[持续时间]和[流量阈值]设置为0,都表示不告警。点击<确定>生效。

点击<CPU占用过高告警设置>,用于设置CPU过高告警。可设置持续时间、占用阈值。例如:分别设置5和90,表示CPU占用超过5分钟超过90%时会告警,不勾选相关选项或者将[持续时间]和[占用阈值]设置为0,都表示不告警。

点击<内存占用过高告警设置>,用于设置内存占用过高告警。可设置持续时间、占用阈值。例如:分别设置5、90,表示内存使用率超过5分钟超过90%时会告警,不勾选相关选项或者将[持续时间]和[占用阈值]设置为0,都表示不告警。点击<提交>生效。

点击<关键业务检查告警>,用于设置关键业务检查告警,采用定期ping包的方式,检测业务是否正常。可设置检查频率、检测发包数、量、待检测的目标主机。

检测频率(分钟):对待检测目标地址每轮检测之间的间隔时间。

检测发包数量:对于一个目标地址在一轮检测中的发包数量,如果在一轮检测中发送的ping包100%丢失,则认为该主机无法正常访问。

待检测的目标主机:设置需要检测的目标主机,一行一个IP地址或域名(支持IPv4、IPv6、域名),不支持IP段和子网,最多可设置64个目标主机。