设置扫描警报

当扫描进行时,你可能想尽快知道是否发生了某些事情。例如,您可能想知道扫描何时发现严重或关键漏洞,或者扫描是否意外停止。您可以让应用程序提醒您关于对您特别重要的扫描事件。

该特性不是站点配置的必需部分,但是当您无法访问Security Console Web界面或根本没有检查控制台上的活动时,它是跟踪扫描的一种方便的方法。

警报以明文发送,不加密。

如果要为现有站点添加警告,请单击该站点的编辑图标网站表上的首页页面。

如果您想在创建新站点时添加警告,请单击创建网站按钮首页页面。或单击创建选项卡,然后选择网站从下拉列表中。

设置提醒:

  1. 单击警报选项卡的网站配置
  2. 点击创建警报.的新的警报形式出现。
  3. 启用复选框,以确保生成警报。如果您希望暂时不接收警报而不必删除警报,则可以随时清除该复选框以禁用警报。
  4. 为警报输入一个名称。
  5. 中输入一个值可发送的最大警报字段,如果您想限制在扫描期间收到的这类警报的数量。
  6. 选择要为其生成警报的事件类型的复选框。例如,如果您选择停顿了一下恢复,每次应用程序暂停或恢复扫描时都会生成一个警报。
  7. 选择要为其生成警报的漏洞的严重性级别。有关严重性级别的信息,请参见查看活动的漏洞
  8. 选择确认未经证实的,潜在的复选框接收这些警报。

如果可以验证一个漏洞,则报告一个“已确认”的漏洞。如果系统无法验证已知与该资产相关联的漏洞,则报告“未确认”或“潜在”漏洞。后两种分类的区别在于概率的高低。根据资产的情况,未确认的漏洞比潜在漏洞更有可能存在。

  1. 在下拉框中选择通知方式。告警可以通过SMTP电子邮件、SNMP消息或Syslog消息发送。您的选择将控制在此框下方出现的其他字段。

使用SMTP指定多个收件人

收件人电子邮件地址字段可以容纳多个条目。验证要求如下:

  • 必须指定至少一个收件人。
  • 每个收件人必须是有效的电子邮件地址。
  • 多个收件人必须用逗号或换行分隔。

提醒在有针对性的时候效果最好,设置多个提醒会让人感到不知所措。