如何修改告警通知的通知项?
开启主机安全防护后,若您不想收到HSS的某项告警通知,您可以取消设置的HSS告警通知项。取消某项告警通知后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。
基础版/企业版/旗舰版
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
图1 企业主机安全
- 在左侧导航树中,选择 ,进入安装与配置界面。
- 选择“告警通知”页签,进入“告警通知”页面,如图2所示。
- 修改勾选“每日告警通知”和“实时告警通知”中的通知项。关于告警通知项详细说明,请参见告警通知项说明。
表1 选择通知项 通知项
说明
选择建议
每日告警通知
每日凌晨,企业主机安全服务将主动检测主机系统中的帐号、Web目录、漏洞、恶意程序及关键配置等,汇总各项检测结果后,将检测结果发送给您在“消息中心”中添加的消息接收人,或者在“消息通知服务主题”中添加的订阅终端。
- 接收并定期查看每日告警通知中所有的内容,能有效降低主机中未及时处理的风险成为主机安全隐患的概率。
- 由于每日告警中通知项的内容较多,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。
实时告警通知
当攻击者入侵主机时,企业主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。
- 建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况,能监测到攻击者入侵主机的行为,接收实时告警通知能快速处理攻击者入侵主机的行为。
- 由于实时告警中通知项的内容紧急度较高,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“短信”的“消息通知服务主题”。
- 选择设置的告警方式,“消息中心”或者“消息主题”告警通知方式。
- 选择“消息中心”。
告警通知默认发送给帐号联系人,新增或修改接收人,请前往修改指定消息接收人。
进行修改,具体操作请参见图3 新增或修改接收人
- 选择“消息主题”。单击下拉列表选择需要更改接收消息通知类型的消息通知主题。
- 选择“消息中心”。
- 单击“应用”,完成修改主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。
告警通知配置 所有常见问题
more