WEBOPT_SECP_CREATE
- 0关注
- 0收藏,400浏览
问题描述:
<187>Apr 7 15:17:16 2025 DC1-OUT-1D04-F9006-D-01 %%10WEB/3/WEBOPT_SECP_CREATE: -DevIP=x.x.x.x; -HostIP=x.x.x.x-User=xxx;创建安全策略:安全策略(DMZ→Untrust_5677_IPv4),策略ID(9007),策略类型(IPv4),动作(允许),VRF(公网),启用策略(开启),记录日志(关闭),开启策略匹配统计(关闭),开启会话老化时间(关闭),开启长连接老化时间(关闭).
邮件收到这条告警,
(1)是修改防火墙策略产生的吗?
(2)怎么不让网管邮件发送这个告警,IMC网管怎么操作?
- 2025-04-07提问
- 举报
-
(0)
最佳答案
是的。 IMC可以过滤掉
- 2025-04-07回答
- 评论(3)
- 举报
-
(0)
是的,该告警是由防火墙策略的创建或修改操作触发的。
1. 登录IMC管理平台,进入告警管理模块。
2. 在告警过滤规则中,添加一条针对该日志的过滤规则: - 过滤条件:模块名称(WEB)、日志等级3)、事件类型EBOPT_SECP_CREATE)。
3. 在告警通知策略中,排除该过滤规则对应的告警类型,或直接关闭相关策略变更日志的邮件通知功能。
4. 保存配置后,IMC将不再推送此类日志的邮件告警。
- 2025-04-07回答
- 评论(0)
- 举报
-
(0)
(1)是的,该告警是由防火墙策略的创建或修改操作触发的。日志内容“创建安全策略:安全策略(DMZ→Untrust_5677_IPv4)”明确记录了策略的创建动作,属于设备配置变更的日志通知。 (2)若需禁止IMC网管发送此类告警邮件,可通过以下步骤操作: 1. **登录IMC管理平台**,进入**告警管理模块**。 2. 在**告警过滤规则**中,添加一条针对该日志的过滤规则: - **过滤条件**:模块名称(WEB)、日志等级(3)、事件类型(WEBOPT_SECP_CREATE)。 3. 在**告警通知策略**中,排除该过滤规则对应的告警类型,或直接关闭相关策略变更日志的邮件通知功能。 4. 保存配置后,IMC将不再推送此类日志的邮件告警。 (若IMC版本或配置存在差异,建议参考H3C iMC产品文档或联系H3C技术支持确认具体操作路径。)
- 2025-04-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
检查下有没有配置trap,一般是配置trap了