近日,火绒终端安全管理系统升级为V2.0.7.2版本,更新的大功能是邮件报警。更新后,从收件人终端的角度来看,根据自定义规则显示的报警邮件内容更加精细,可以通过查看细节和终端名称直接跳转到事件日志页面;从中心管理员的角度来看,管理员可以灵活制定邮件报警规则,实现终端分组、触摸报警事件、邮件内容和收件人的安排。
管理员可以定制多个报警触发机制,每个报警触发机制包括以下配置信息:触发事件的组或终端、类型、电子邮件内容(报警标题、报警提示)、报警对象电子邮件列表(管理员或非管理员电子邮件)、报警检测周期。
以新建报警规则为例,详细设置步骤如下:
一、点击【新建】添加分组
启用电子邮件报警并新建
并确定添加分组
二、选择终端分组,点击下一步,进入触警事件页面
选择相应策略的分组
默认设置触警事件页面
默认情况下,触警周期为60分钟(输入范围为1-999)。 当触摸报警周期为30分钟时,如果在打开电子邮件报警后发生触摸报警,则在检查周期结束后30分钟内发送报警电子邮件。 当触摸报警周期为30分钟时,如果在打开电子邮件报警后发生触摸报警,则在检查周期结束后30分钟内发送报警电子邮件。
2.在触警事件中,默认检查中心管理事件、网络攻击、病毒和系统防护事件。其中:
「中心管理事件」包括:终端异常、终端离线、中心升级失败、终端升级失败、中心一周未更新;「发现网络攻击」包括:网络入侵拦截、横向渗透防护、对外攻击拦截、僵尸网络防护、突破攻击防护、远程登录防护、Web服务保护,恶意网站拦截;「发现病毒」包括:病毒查杀、文件实时监控、恶意行为监控U盘保护、下载保护、邮件监控Web扫描;「系统保护事件」包括:系统加固、应用加固、软件安装拦截、摄像头保护;「访问控制事件」包括:IP协议控制、IP黑名单、网络控制、网站内容控制、程序执行控制、设备控制。三、设置分组触警事件,点击【下一步】进入邮件内容页面
选择该分组的触摸警察事件
默认设置电子邮件内容
默认邮件标题:[火绒终端安全管理系统]-风险报警通知!
三、设置分组触警事件,点击【下一步】进入邮件内容页面
选择该分组的触摸警察事件
默认设置电子邮件内容默认邮件标题:[火绒终端安全管理系统]-风险报警通知! 50字以内。默认邮件内容:您的火绒终端安全管理系统目前发现了以下安全问题:正文字数:120字以内。在收件邮箱配置中,可将不同的报警邮件分配给相应的管理员,也可添加非管理员邮箱接收报警邮件。电子邮件报警功能升级可以帮助管理员灵活制定电子邮件报警策略,特别关注重要终端,及时预警异常终端,实现触摸报警事件。
