插件窝 干货文章 u盘安装保护软件下载-(u盘安装保护软件下载)

u盘安装保护软件下载-(u盘安装保护软件下载)

报警 事件 终端 分组 235    来源:    2024-11-27

u下载磁盘安装保护软件(u下载磁盘安装保护软件)

近日,火绒终端安全管理系统升级为V2.0.7.2版本,更新的大功能是邮件报警。更新后,从收件人终端的角度来看,根据自定义规则显示的报警邮件内容更加精细,可以通过查看细节和终端名称直接跳转到事件日志页面;从中心管理员的角度来看,管理员可以灵活制定邮件报警规则,实现终端分组、触摸报警事件、邮件内容和收件人的安排。

管理员可以定制多个报警触发机制,每个报警触发机制包括以下配置信息:触发事件的组或终端、类型、电子邮件内容(报警标题、报警提示)、报警对象电子邮件列表(管理员或非管理员电子邮件)、报警检测周期。

以新建报警规则为例,详细设置步骤如下:

一、点击【新建】添加分组

启用电子邮件报警并新建

并确定添加分组

二、选择终端分组,点击下一步,进入触警事件页面

选择相应策略的分组

默认设置触警事件页面

默认情况下,触警周期为60分钟(输入范围为1-999)。 当触摸报警周期为30分钟时,如果在打开电子邮件报警后发生触摸报警,则在检查周期结束后30分钟内发送报警电子邮件。 当触摸报警周期为30分钟时,如果在打开电子邮件报警后发生触摸报警,则在检查周期结束后30分钟内发送报警电子邮件。

2.在触警事件中,默认检查中心管理事件、网络攻击、病毒和系统防护事件。其中:

「中心管理事件」包括:终端异常、终端离线、中心升级失败、终端升级失败、中心一周未更新;「发现网络攻击」包括:网络入侵拦截、横向渗透防护、对外攻击拦截、僵尸网络防护、突破攻击防护、远程登录防护、Web服务保护,恶意网站拦截;「发现病毒」包括:病毒查杀、文件实时监控、恶意行为监控U盘保护、下载保护、邮件监控Web扫描;「系统保护事件」包括:系统加固、应用加固、软件安装拦截、摄像头保护;「访问控制事件」包括:IP协议控制、IP黑名单、网络控制、网站内容控制、程序执行控制、设备控制。

三、设置分组触警事件,点击【下一步】进入邮件内容页面

选择该分组的触摸警察事件

默认设置电子邮件内容

默认邮件标题:[火绒终端安全管理系统]-风险报警通知!

三、设置分组触警事件,点击【下一步】进入邮件内容页面

选择该分组的触摸警察事件

默认设置电子邮件内容默认邮件标题:[火绒终端安全管理系统]-风险报警通知! 50字以内。默认邮件内容:您的火绒终端安全管理系统目前发现了以下安全问题:正文字数:120字以内。在收件邮箱配置中,可将不同的报警邮件分配给相应的管理员,也可添加非管理员邮箱接收报警邮件。电子邮件报警功能升级可以帮助管理员灵活制定电子邮件报警策略,特别关注重要终端,及时预警异常终端,实现触摸报警事件。