设置扫描警报

当扫描正在进行时,您可能希望尽快知道是否发生了某些情况。例如,您可能想知道扫描何时发现严重或严重漏洞,或者扫描是否意外停止。您可以让应用程序提醒您有关对您特别重要的扫描事件。

该特性不是站点配置的必需部分,但是当您无法访问Security Console Web界面或根本没有检查控制台上的活动时,它是跟踪扫描的一种方便的方法。

警报以明文形式发送,不加密。

如果要为现有站点添加警报,请单击该站点的编辑图标在网站桌子页面。

如果您想在创建新站点时添加警告,请单击创建网站纽约州页面。或单击创建选项卡,然后选择场地从下拉列表中。

设置提醒:

  1. 点击警报页签站点配置
  2. 点击创建警报. 这个新警报表格出现。
  3. 启用默认情况下选中复选框以确保生成警报。如果您不希望在不删除警报的情况下临时接收警报,可以随时清除该复选框以禁用警报。
  4. 输入警报的名称。
  5. 中输入一个值要发送的最大警报数如果要限制扫描期间收到的此类警报的数量,请输入字段。
  6. 选中要为其生成警报的事件类型的复选框。例如,如果选择停顿恢复,每次应用程序暂停或恢复扫描时都会生成警报。
  7. 为要为其生成警报的漏洞选择严重性级别。有关严重性级别的信息,请参阅查看活动漏洞
  8. 选择确认的未经证实,潜在的复选框接收这些警报。

如果可以验证漏洞,则报告“确认”漏洞。如果系统无法验证已知与该资产关联的漏洞,则会报告“未经证实的”或“潜在”漏洞。这些后两种分类之间的差异是概率水平。根据资产的个人资料,未经证实的漏洞比潜在的漏洞更有可能存在于潜在的漏洞。

  1. 在下拉框中选择通知方式。告警可以通过SMTP电子邮件、SNMP消息或Syslog消息发送。您的选择将控制在此框下方出现的其他字段。

使用SMTP指定多个收件人

收件人电子邮件地址现场可以容纳多个条目。验证要求如下:

  • 必须至少指定一个收件人。
  • 每个收件人必须是有效的电子邮件地址。
  • 多个收件人必须用逗号或新行分隔。

当目标和设置多个时,警报最佳工作,可以感到压倒性。