企业主机安全 HSS企业主机安全 HSS

更新时间:2021/08/03 GMT+08:00
分享

如何修改告警通知的通知项?

开启主机安全防护后,若您不想收到HSS的某项告警通知,您可以取消设置的HSS告警通知项。取消某项告警通知后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。

基础版/企业版/旗舰版

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择安全与合规 > 企业主机安全,进入企业主机安全页面。

    图1 企业主机安全

  3. 在左侧导航树中,选择安装与配置,进入安装与配置界面。
  4. 选择“告警通知”页签,进入“告警通知”页面,如图2所示。

    图2 基础版/企业版/旗舰版

  5. 修改勾选“每日告警通知”“实时告警通知”中的通知项。关于告警通知项详细说明,请参见告警通知项说明

    表1 选择通知项

    通知项

    说明

    选择建议

    每日告警通知

    每日凌晨,企业主机安全服务将主动检测主机系统中的账号、Web目录、漏洞、恶意程序及关键配置等,汇总各项检测结果后,将检测结果发送给您在“消息中心”中添加的消息接收人,或者在“消息通知服务主题”中添加的订阅终端。

    • 接收并定期查看每日告警通知中所有的内容,能有效降低主机中未及时处理的风险成为主机安全隐患的概率。
    • 由于每日告警中通知项的内容较多,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“邮箱”“消息通知服务主题”

    实时告警通知

    当攻击者入侵主机时,企业主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。

    • 建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况,能监测到攻击者入侵主机的行为,接收实时告警通知能快速处理攻击者入侵主机的行为。
    • 由于实时告警中通知项的内容紧急度较高,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“短信”“消息通知服务主题”

  6. 选择设置的告警方式,“消息中心”或者“消息主题”告警通知方式。

    • 选择“消息中心”

      告警通知默认发送给账号联系人,新增或修改接收人,请前往消息中心 > 消息接收配置 > 安全消息 > 安全事件通知进行修改,具体操作请参见修改指定消息接收人

      图3 新增或修改接收人
    • 选择“消息主题”。单击下拉列表选择需要更改接收消息通知类型消息通知主题

  7. 单击“应用”,完成修改主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。

    若涉及多个消息通知主题更改,请重复步骤 5~步骤 7操作。

分享:

告警通知配置 所有常见问题

more