简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为警报,警告和代理 / 数据源收集器运行状况配置电子邮件通知

提供者

要配置工作负载安全警报收件人、请单击*管理员>通知*、然后在相应的部分中为每个收件人输入电子邮件地址。

注 Cloud Insights 联邦版不提供工作负载安全性。

潜在攻击警报和警告

要发送 potential agres攻击 _ 警报通知,请在 _Send potential Attack Alerts 部分输入收件人的电子邮件地址。对于对警报执行的每个操作,系统会将电子邮件通知发送到警报收件人列表。

要发送 Warning 通知,请在 Send Warning Alerts 部分中输入收件人的电子邮件地址。

代理和数据收集器运行状况监控

您可以通过通知监控代理和数据源的运行状况。

要在代理或数据源收集器未运行时接收通知,请在 Data Collection Health Alerts 部分中输入收件人的电子邮件地址。

请记住以下几点:

  • 只有在代理 / 收集器停止报告至少一小时后,才会发送运行状况警报。

  • 在给定的 24 小时时间段内,仅向目标收件人发送一封电子邮件通知,即使代理或数据收集器断开连接的时间较长也是如此。

  • 如果代理发生故障,将发送一个警报(而不是每个收集器发送一个警报)。此电子邮件将列出所有受影响的 SVM 。

  • Active Directory 收集失败会报告为警告;它不会影响勒索软件检测。

  • 现在, Getting Started 设置列表包括一个新的 _Configure email notifications 阶段。