1. 點擊「新增+」icon，開啟建立告警頁。

1-1. 名稱：必填欄位，最多輸入128字元。

1-2. 描述：必填欄位，最多輸入128字元。

1-3. 等級：下拉選單，使用者可依需求設定級別，分別為高／中／低。

1-4. 分類：下拉選單，使用者可依需求設定告警分類，分為資安／效能／流量／其他。

1-5. 啟用：點擊 switch 啟用／關閉告警，新增告警預設為啟用。

2. 條件設定

2-1. 過濾條件名稱：下拉選單選擇已儲存之搜尋條件作為告警過濾條件，輸入框可輸入文字進行關鍵字搜索。

2-2. 觸發條件

2-2-1. 資料範圍：僅能輸入數字，告警過濾條件檢查區間設定。

2-2-2. 門檻值：僅能輸入數字，告警過濾條件觸發條件設定

2-2-3. 執行頻率：僅能輸入數字，設定執行告警通知頻率。

2-2-4：執行區間：24小時制，下拉選單可選擇執行告警通知時間區間。

3. 通報機制

3-1. Email：勾選check box 可使用 Email 發送告警通知。

l收信角色：必填欄位，下拉選單選擇系統角色群組。

l自訂信件主旨：選填欄位，使用者可依右側說明輸入參數自訂Email主旨。

l顯示符合條件的日誌

－最後一筆：於Email附上最後一筆觸發條件的 rawlog

－全部（附件）：下拉選單選擇附件，以表格呈現符合觸發條件的log。

3-2. 導出 Syslog：勾選check box 可設定於收到告警通知的同時，也會將相同內容的日誌丟至目標 IP 位址中。

(1)勾選Syslog 通知check box啟用，未啟用無法填寫欄位。

(2)輸入欲接收告警之IP位址及Port（目標位址必須將防火牆開通）。

3-3. InspireOZ：勾選check box 可設定啟用 InspireOZ 自動開單功能。

(1)勾選逐筆開單 check box 可設定每筆符合條件的日誌都要進行開單。

3-4. IFTTT：勾選check box 可設定啟用IFTTT通知功能

(1)勾選IFTTT check box啟用欄位編輯，未啟用無法填寫欄位。

(2)輸入通知事件名稱與金鑰 (金鑰設定請與SAFE3.0安裝維護人員確認)

(3)若勾選啟用最後一筆，收到的通知會顯示該告警事件最後一筆原始日誌。

－未含最後一筆原始日誌

－包含最後一筆原始日誌