移动版

火绒终端安全管理系统V2.0.7.2:全新升级邮件告警功能

2022-10-26 01:29 爆米花 0
编辑有话说:火绒终端安全管理系统V2.0.7.2版本的邮件告警功能进行了大更新,提升了安全性和可靠性,给用户带来更好的使用体验。

火绒终端安全管理系统”已于近日升级到V2.0.7.2版本,其中更新比较大的功能为【邮件告警】

此次更新后,从收件人终端角度看,根据自定义规则显示的告警邮件内容更精细,且通过“查看详情”和“终端名称”可直接跳转至事件日志页面;从中心管理员角度看,管理员可以灵活制定邮件告警规则,实现终端分组、触警事件、邮件内容、收件人员的排列组合。

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

管理员可自定义多项告警触发机制,且每个告警触发机制均包含以下配置信息:触发事件的分组或终端、触警事件类型、邮件内容(告警标题、告警提示)、告警对象邮箱列表(管理员或者非管理员邮箱)、告警检测周期。

以【新建】告警规则为例,详细设置步骤如下:

一、点击【新建】,添加分组

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

二、选择终端分组,点击【下一步】,进入“触警事件”页面

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

1、触警周期默认60分钟(输入范围1-999)。 当触警周期为30分钟时,开启邮件告警后若发生触警,则30分钟内的触警事件在本次检查周期结束后才会发送告警邮件。

2、触警事件中,默认勾选中心管理事件、发现网络攻击、发现病毒、系统防护事件。其中:

「中心管理事件」包括:终端异常、终端离线、中心升级失败、终端升级失败、中心一周未更新;

「发现网络攻击」包括:网络入侵拦截、横向渗透防护、对外攻击拦截、僵尸网络防护、暴破攻击防护、远程登陆防护、Web服务保护、恶意网址拦截;

「发现病毒」包括:病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描;

「系统防护事件」包括:系统加固、应用加固、软件安装拦截、摄像头防护;

「访问控制事件」包括:IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制。

三、设置该分组的触警事件,点击【下一步】,进入“邮件内容”页面

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

选择该分组的触警事件

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

邮件内容默认设置情况

默认邮件标题:《[火绒终端安全管理系统]-风险告警通知!》,标题字数: 50字以内。

默认邮件内容:“您的火绒终端安全管理系统目前发现以下安全问题:”正文字数:120字以内。

四、收件邮箱配置中,可将不同告警邮件分配给相应管理员,也可添加非管理员邮箱接收告警邮件。

火绒终端安全管理系统V2.0.7.2版本:邮件告警功能大更新

【邮件告警】功能升级可帮助管理员灵活制定邮件告警策略,重要终端特别关注,异常终端及时预警,对于触警事件实现专人、专项、专管的处置工作。

0
免责声明:本文转载互联网,不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。

本文统计

  • 发布时间:2022-10-26 01:29
  • 修改次数:1
  • 修改时间:2023-09-15 19:28
  • 浏览热度:159
  • 评论数量:0
  • 点赞次数:0
评论
举报
验证码
发表

暂无评论,期待你的妙语连珠

举报文章问题
验证码
举报文章问题

已收到!

我们将尽快处理。