设置扫描警报

当扫描进行时,你可能想尽快知道是否发生了某些事情。例如,您可能想知道扫描何时发现严重或关键漏洞,或者扫描是否意外停止。您可以让应用程序提醒您关于对您特别重要的扫描事件。

此功能不是站点配置的必需部分,但当您无法访问Security Console Web界面或根本不检查控制台上的活动时,它是跟踪扫描的方便方法。

警报以明文发送,不加密。

如果要为现有站点添加警报,请单击该站点的编辑图标网站桌子首页页面。

如果要在创建新站点时添加警报,请单击创建网站按钮首页页或者单击创造选项卡,然后选择地点从下拉列表中。

设置提醒:

  1. 单击警报页签站点配置
  2. 点击创建警报.的新的警报形式出现。
  3. 使可能复选框,以确保生成警报。如果您希望暂时不接收警报而不必删除警报,则可以随时清除该复选框以禁用警报。
  4. 为警报输入一个名称。
  5. 中输入一个值可发送的最大警报如果要限制扫描期间收到的此类警报的数量,请输入字段。
  6. 选择要为其生成警报的事件类型的复选框。例如,如果您选择停顿了一下恢复,每次应用程序暂停或恢复扫描时都会生成一个警报。
  7. 选择要为其生成警报的漏洞的严重性级别。有关严重性级别的信息,请参见查看活动的漏洞
  8. 选择确认未经证实的潜在的复选框以接收这些警报。

如果可以验证一个漏洞,则报告一个“已确认”的漏洞。如果系统无法验证已知与该资产相关联的漏洞,则报告“未确认”或“潜在”漏洞。后两种分类的区别在于概率的高低。根据资产的情况,未确认的漏洞比潜在漏洞更有可能存在。

  1. 从下拉框中选择通知方法。警报可以通过SMTP电子邮件、SNMP消息或系统日志消息发送。您的选择将控制此框下方显示的其他字段。

使用SMTP指定多个收件人

收件人电子邮件地址字段可以容纳多个条目。验证要求如下:

  • 必须指定至少一个收件人。
  • 每个收件人必须是有效的电子邮件地址。
  • 多个收件人必须用逗号或换行分隔。

提醒在有针对性的时候效果最好,设置多个提醒会让人感到不知所措。