开启攻击事件告警通知

配置攻击事件告警

1. 登录NDR控制台。
2. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
3. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明如表 攻击告警参数说明所示。
   图1 设置告警通知
   

   表1 攻击告警参数说明

   参数名称	参数说明
   通知项说明	IPS攻击事件告警。
   通知等级	选择触发通知的危险等级。 可选择“提示”、“次要”、“重要”，支持多选。 例如：选择“提示”和“次要”，那么当IPS检测到危险等级为低危和中危的入侵时，NDR将以短信或邮件的方式通知您及时处理。
   通知时间	选择通知的时间段。
   触发条件	设置触发的次数和频率。 说明： 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。
   通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。

4. 单击“确认”，完成通知项设置。
5. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击 ，开启攻击告警通知。