1. 點擊「新增+」icon,開啟建立告警頁。
1-1. 名稱:必填欄位,最多輸入128字元。
1-2. 描述:必填欄位,最多輸入128字元。
1-3. 等級:下拉選單,使用者可依需求設定級別,分別為高/中/低。
1-4. 分類:下拉選單,使用者可依需求設定告警分類,分為資安/效能/流量/其他。
1-5. 啟用:點擊 switch 啟用/關閉告警,新增告警預設為啟用。
2. 條件設定
2-1. 過濾條件名稱:下拉選單選擇已儲存之搜尋條件作為告警過濾條件,輸入框可輸入文字進行關鍵字搜索。
2-2. 觸發條件
2-2-1. 資料範圍:僅能輸入數字,告警過濾條件檢查區間設定。
2-2-2. 門檻值:僅能輸入數字,告警過濾條件觸發條件設定
2-2-3. 執行頻率:僅能輸入數字,設定執行告警通知頻率。
2-2-4:執行區間:24小時制,下拉選單可選擇執行告警通知時間區間。
3. 通報機制
3-1. Email:勾選check box 可使用 Email 發送告警通知。
l收信角色:必填欄位,下拉選單選擇系統角色群組。
l自訂信件主旨:選填欄位,使用者可依右側說明輸入參數自訂Email主旨。
l顯示符合條件的日誌
-最後一筆:於Email附上最後一筆觸發條件的 rawlog
-全部(附件):下拉選單選擇附件,以表格呈現符合觸發條件的log。
3-2. 導出 Syslog:勾選check box 可設定於收到告警通知的同時,也會將相同內容的日誌丟至目標 IP 位址中。
(1)勾選Syslog 通知check box啟用,未啟用無法填寫欄位。
(2)輸入欲接收告警之IP位址及Port(目標位址必須將防火牆開通)。
3-3. InspireOZ:勾選check box 可設定啟用 InspireOZ 自動開單功能。
(1)勾選逐筆開單 check box 可設定每筆符合條件的日誌都要進行開單。
3-4. IFTTT:勾選check box 可設定啟用IFTTT通知功能
(1)勾選IFTTT check box啟用欄位編輯,未啟用無法填寫欄位。
(2)輸入通知事件名稱與金鑰 (金鑰設定請與SAFE3.0安裝維護人員確認)
(3)若勾選啟用最後一筆,收到的通知會顯示該告警事件最後一筆原始日誌。
-未含最後一筆原始日誌
-包含最後一筆原始日誌