当前位置：主页 > 查看内容

设置告警监控_态势感知 SA_用户指南_设置_告警设置

发布时间：2021-10-04 00:00| 有位朋友查看

简介：用户可通过告警监控设置想要监控的告警信息，设置后态势感知将仅检测并推送关注的告警信息。目前支持从 “告警监控名单” 、 “告警监控类型和级别” 及 “监控的告警源” 三个维度来设置监控信息。 “告警监控名单” 支持的格式为IP、IP:端口、IP/掩码或IP……

用户可通过告警监控设置想要监控的告警信息，设置后态势感知将仅检测并推送关注的告警信息。

目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。
- “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP，两条信息之间以换行符相隔、不可重复，最多可包含50条。
- “告警监控类型和级别”支持设置DDoS、暴力破解、Web攻击、后面木马、漏洞攻击、命令与控制、异常行为、僵尸主机八大类告警类型，以及选择设置致命、高危、中危、低危、提示全部类型告警等级。
- “监控的告警源”支持设置接入的告警源，包括IDS、IPS、DDoS、HSS、WAF等。
设置告警监控后，“威胁告警”列表仅呈现同时满足设置条件的告警信息，重点监控关注的威胁告警。告警监控设置仅对新上报的告警生效，不影响历史告警列表的呈现。
默认不设置，态势感知将监控对资产所有的端口及IP的攻击，呈现所有资产威胁告警信息。

约束限制

需至少选择一类告警类型，每类告警类型下需至少选择一个告警等级，否则告警监控应用无效。
需至少选择一种告警源，否则告警监控应用无效。

前提条件

已购买态势感知专业版，且在有效使用期内。

操作步骤

登录管理控制台。
如图1示例，进入“告警监控设置”页面。
图1 设置告警监控
设置告警监控名单。
在“告警监控名单”区域下，单击“设置名单”，弹出“告警监控名单”窗口，导入或手动设置监控名单。
设置告警监控来源名单的方法如下：
1. 导入监控名单。
  单击，选择需要导入的监控名单文件，文件支持txt格式，导入后监控名单会自动呈现在输入框内。
2. 在输入框中输入符合格式的监控名单。
  如图2，若设置了22和3389 端口以及IP10.1.1.1，态势感知将只展现来自于这些IP/端口的告警信息。
3. 同步安全组策略。
  单击“同步安全组策略”，可直接将安全组同步到监控名单，同步后监控名单会自动呈现在输入框内。
4. 单击“确定”，完成监控名单的设置。
  图2 告警监控名单
设置告警监控的类型和级别。
在“告警监控的类型和级别”区域下，勾选需监控告警类型的“通知项目”和“告警等级”。未勾选的“通知项目”和“告警等级”，相关告警类型将不会被监控。

设置成功后将仅监控关注类型和等级的告警信息。
图3 选择通知项目和告警等级
设置监控的告警源。
在“监控的告警源”区域下，勾选需监控的告警源的“通知项目”。

设置成功后将仅监控关注来源的告警信息。

图4 选择通知项目
单击“应用”，3~5分钟后告警监控配置将生效。