设置扫描警报

当扫描正在进行时,您可能希望尽快知道是否发生了某些情况。例如,您可能想知道扫描何时发现严重或严重漏洞,或者扫描是否意外停止。您可以让应用程序提醒您有关对您特别重要的扫描事件。

此功能不是站点配置的必填部分,但是当您无法访问安全控制台Web界面时,这是一种便捷的方法,可以操作安全控制台Web界面,或者根本无法在控制台上检查活动。

警报以明文形式发送,不加密。

如果要为现有站点添加警报,请单击该网站编辑图标网站表上的表首页页面。

如果要在创建新站点时添加警报,请单击创建网站按钮首页页面。或点击创建页面顶部的选项卡然后选择地点从下拉列表中。

设置提醒:

  1. 点击警报选项卡站点配置
  2. 点击创建警报. 这个新的警报表格出现。
  3. 使能够默认情况下选中复选框以确保生成警报。如果您不希望在不删除警报的情况下临时接收警报,可以随时清除该复选框以禁用警报。
  4. 输入警报的名称。
  5. 中输入一个值要发送的最大警报数字段如果要限制扫描期间收到的此类警报的数量。
  6. 选中要为其生成警报的事件类型的复选框。例如,如果选择停顿恢复,每次应用程序暂停或恢复扫描时都会生成一个警报。
  7. 为要为其生成警报的漏洞选择严重性级别。有关严重性级别的信息,请参阅查看活动漏洞
  8. 选择确认未经证实, 和潜在的复选框以收到这些警报。

如果可以验证一个漏洞,则报告一个“已确认”的漏洞。如果系统无法验证已知与该资产相关联的漏洞,则报告“未确认”或“潜在”漏洞。后两种分类的区别在于概率的高低。根据资产的情况,未确认的漏洞比潜在漏洞更有可能存在。

  1. 从下拉框中选择一个通知方法。可以通过SMTP电子邮件,SNMP消息或Syslog消息发送警报。您的选择将控制此框下方的其他字段显示。

使用SMTP指定多个收件人

收件人电子邮件地址字段可以容纳多个条目。验证要求如下:

  • 必须至少指定一个收件人。
  • 每个收件人必须是有效的电子邮件地址。
  • 多个收件人必须用逗号或新行分隔。

提醒在有针对性的时候效果最好,设置多个提醒会让人感到不知所措。