safe3 - Online Help Document > SAFE3.0 操作手冊 v2.2 > 告警 > 新增告警


1. 點擊「新增+」icon,開啟建立告警頁。

1-1. 名稱:必填欄位,最多輸入128字元。

1-2. 描述:必填欄位,最多輸入128字元。

1-3. 等級:下拉選單,使用者可依需求設定級別,分別為高/中/低。

1-4. 分類:下拉選單,使用者可依需求設定告警分類,分為資安/效能/流量/其他。

1-5. 啟用:點擊 switch 啟用/關閉告警,新增告警預設為啟用。

2. 條件設定

2-1. 過濾條件名稱:下拉選單選擇已儲存之搜尋條件作為告警過濾條件,輸入框可輸入文字進行關鍵字搜索。

2-2. 觸發條件

2-2-1. 資料範圍:僅能輸入數字,告警過濾條件檢查區間設定。

2-2-2. 門檻值:僅能輸入數字,告警過濾條件觸發條件設定

2-2-3. 執行頻率:僅能輸入數字,設定執行告警通知頻率。

2-2-4:執行區間:24小時制,下拉選單可選擇執行告警通知時間區間。

3. 通報機制

3-1. Email:勾選check box 可使用 Email 發送告警通知。

l收信角色:必填欄位,下拉選單選擇系統角色群組。

l自訂信件主旨:選填欄位,使用者可依右側說明輸入參數自訂Email主旨。

l顯示符合條件的日誌

-最後一筆:於Email附上最後一筆觸發條件的 rawlog

-全部(附件):下拉選單選擇附件,以表格呈現符合觸發條件的log。

3-2. 導出 Syslog:勾選check box 可設定於收到告警通知的同時,也會將相同內容的日誌丟至目標 IP 位址中。

(1)勾選Syslog 通知check box啟用,未啟用無法填寫欄位。

(2)輸入欲接收告警之IP位址及Port(目標位址必須將防火牆開通)。

3-3. InspireOZ:勾選check box 可設定啟用 InspireOZ 自動開單功能。

(1)勾選逐筆開單 check box 可設定每筆符合條件的日誌都要進行開單。

3-4. IFTTT:勾選check box 可設定啟用IFTTT通知功能

(1)勾選IFTTT check box啟用欄位編輯,未啟用無法填寫欄位。

(2)輸入通知事件名稱與金鑰 (金鑰設定請與SAFE3.0安裝維護人員確認)

(3)若勾選啟用最後一筆,收到的通知會顯示該告警事件最後一筆原始日誌。

-未含最後一筆原始日誌

-包含最後一筆原始日誌