配置告警通知

攻击告警

1. 登录控制台。
2. 选择“区域”，在页面左上角单击，选择“安全 > 网络检测与响应 NDR”。
3. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
4. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明如表 攻击告警参数说明所示。

   表1 攻击告警参数说明

   参数名称	参数说明
   通知项说明	IPS攻击事件告警。
   通知等级	选择触发通知的危险等级。 可选择“提示”、“次要”、“重要”，支持多选。 例如：选择“提示”和“次要”，那么当IPS检测到危险等级为低危和中危的入侵时，NDR将以短信或邮件的方式通知您及时处理。
   通知时间	选择通知的时间段。
   触发条件	设置触发条件。 说明： 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。
   通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。

5. 单击“确认”，完成通知项设置。
6. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击 ，开启攻击告警通知。