最佳答案
您好,参考
登录CSAP平台,选择“威胁处置 > 告警通知 > 告警策略”,单击<新增>按钮创建安全告警任务,进行如下配置。
· 策略名称:配置为“告警策略1”
· 监控的资产:选择“指定资产”,在下方的资产列表框中将需要监控的资产添加到右侧的资产列表中,本例选择“资产170.1.0.1”
· 发送间隔:设置告警发送间隔时间,本例设置30分钟
· 安全等级:选择“高危”
· 告警方式:选择“邮件”,收件人选择“admin(csapAdmin@***.***)”
(1) 构造资产“资产170.1.0.1”的安全事件,且安全事件等级为“高危”。
(2) 等待30分钟后,选择“威胁处置 >告警通知 > 告警记录”,可以查看到策略名称为“告警1”的告警记录。
(3) 登录收件人的邮箱,可以查看到CSAP平台发送的告警通知邮件。下载并查看附件,通报了被监控资产的风险信息。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我只是想查看安全策略名称,不需要设置邮箱上送,我只需要在web界面可以看到就行了