當Server & Workload Security保護需要您注意時,會產生警報,例如管理員發出的命令失敗或硬碟空間不足。工作負載安全包含一組預定義的警報(有關列表,請參見預定義警報定義)。此外,當您創建保護模組規則時,您可以配置它們在觸發時產生警報。
有幾種方法可以查看哪些警報已被觸發:
- 它們顯示在 Server & Workload Security保護 控制台的「警報狀態」資訊中心小工具中。
- 它們顯示在 Server & Workload Security保護 控制台的警報頁面上(請參閱 在 Server & Workload Security保護 中查看警報)。
- 您可以在觸發警報時收到電子郵件通知(請參閱 設定警報的電子郵件通知)
- 您可以生成警報報告(請參閱 生成警報和其他活動的報告)。
在 Server & Workload Security保護 主控台中查看警報 
Alerts 頁面在 Server & Workload Security保護 控制台中顯示所有已觸發但尚未回應的警報。您可以在摘要視圖中顯示警報,將相似的警報分組,或在列表視圖中顯示所有警報。要在兩種視圖之間切換,請使用頁面標題中“警報”旁邊的菜單。您還可以按時間或嚴重程度對警報進行排序。
在摘要檢視中,展開警報面板(透過點選Show Details)會顯示所有產生該特定警報的電腦防護(或使用者)。點選電腦防護將顯示該電腦防護的詳細資訊視窗。如果一個警報適用於超過五台電腦防護,第五台電腦防護之後會出現省略號("...")。點選省略號會顯示完整列表。一旦您已採取適當行動處理警報,您可以通過選取警報目標旁邊的核取方塊並點選解除來解除警報。(在列表檢視中,右鍵點選警報以查看上下文選單中的選項列表。)
無法解除的警報(如「中繼更新服務不可用」)將在條件不再存在時自動解除。
 |
注意在同一台電腦防護上多次出現警報情況時,警報將顯示該情況首次出現的時間戳。如果警報被解除且情況再次發生,將顯示首次再次發生的時間戳。
|
 |
秘訣使用電腦正在過濾欄來僅查看特定電腦群組、特定政策等的電腦警報。
|
與安全事件和系統事件不同,警報不會在一段時間後從資料庫中刪除。警報會一直保留,直到手動或自動解除為止。
配置警報設定
要配置個別警報的設定,請前往 Server & Workload Security保護 控制台中的警報頁面並點選配置警報。這將顯示所有警報的列表。警報旁邊的綠色勾號表示該警報已啟動。如果發生相應情況,將觸發警報,並且它將出現在 Server & Workload Security保護 控制台中。
您可以選擇一個警報並點選屬性來更改其他設定,例如嚴重性等級和電子郵件通知設定。
以下功能是受控發佈的一部分,處於預覽階段。內容可能會有所變動。{ .preview }
對於任何「無法通信」警報,要排除有關桌面機器的信息,請選中複選框 Do not send email notifications when this alert condition occurs on Desktop OSs。對於此警報,桌面操作系統定義為 Windows(版本 7、8、8.1、10 和 11)和 macOS(版本 10.15、11、12 和 13)。
設置警報的電子郵件通知
Server & Workload Security保護 可以在選定的警報觸發時向特定用戶發送電子郵件。
若要啟用電子郵件通知:
開啟或關閉警報電子郵件
步驟
- 前往Alerts頁面並點選Configure Alerts以顯示警報列表。
- 警報旁的綠色勾號表示它已啟動。如果發生相應情況,將觸發警報,並顯示在Server & Workload Security保護控制台中。如果您也想收到關於警報的電子郵件,請雙擊警報以顯示其屬性窗口,然後選擇至少一個“發送電子郵件”複選框。
配置個別使用者以接收警示電子郵件
步驟
- 使用以下步驟在Server & Workload Security保護中配置設定。
- 前往 ,找到 User Summary for the past 30 days 小工具並點選 Edit properties 連結。
- 在Contact Information標籤上,輸入電子郵件地址並選擇Receive Alert Emails。
配置所有警報電子郵件的收件人
|
注意所有警報電子郵件將發送到此地址或電子郵件分發清單,即使收件人在其使用者帳號屬性中未設置接收電子郵件通知。
|
步驟
- 前往。
- 對於Alert Email Address - The email address to which all alert emails should be sent,請提供一個電子郵件地址或一個分發清單電子郵件地址。