如何修改告警通知的通知项？

基础版/企业版/旗舰版

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。
   图1 企业主机安全
   

3. 在左侧导航树中，选择“安装与配置”，进入安装与配置界面。
4. 选择“告警通知”页签，进入“告警通知”页面，如图2所示。
   图2 基础版/企业版/旗舰版
   

5. 修改勾选“每日告警通知”和“实时告警通知”中的通知项。关于告警通知项详细说明，请参见告警通知项说明。

   表1 选择通知项

   通知项	说明	选择建议
   每日告警通知	每日凌晨，企业主机安全服务将主动检测主机系统中的帐号、Web目录、漏洞、恶意程序及关键配置等，汇总各项检测结果后，将检测结果发送给您在“消息中心”中添加的消息接收人，或者在“消息通知服务主题”中添加的订阅终端。	接收并定期查看每日告警通知中所有的内容，能有效降低主机中未及时处理的风险成为主机安全隐患的概率。 由于每日告警中通知项的内容较多，如果您使用的“消息通知服务”，接收告警通知，建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。
   实时告警通知	当攻击者入侵主机时，企业主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。	建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况，能监测到攻击者入侵主机的行为，接收实时告警通知能快速处理攻击者入侵主机的行为。 由于实时告警中通知项的内容紧急度较高，如果您使用的“消息通知服务”，接收告警通知，建议您选择“订阅终端”配置为“短信”的“消息通知服务主题”。

6. 选择设置的告警方式，“消息中心”或者“消息主题”告警通知方式。
   • 选择“消息中心”。

     告警通知默认发送给帐号联系人，新增或修改接收人，请前往“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”进行修改，具体操作请参见修改指定消息接收人。

     图3 新增或修改接收人
     
   • 选择“消息主题”。单击下拉列表选择需要更改接收消息通知类型的消息通知主题。

7. 单击“应用”，完成修改主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息，则说明告警通知设置成功。

   若涉及多个消息通知主题更改，请重复步骤 5~步骤 7操作。