Users Guide
字段 说明
如果未选中任何字段,则表示警报选择将没有日期/时间筛选
器。
警报操作 — 重复警报关联
表. 206: 重复警报关联
字段 说明
是。只有与此措施匹配的重复警报才会被排除。
启用此选项以删除指定时间间隔内收到的重复警报(具有相
同 ID 并来自相同设备)。此选项可用于防止设备向控制台发
送过多的警报。
忽略此时间间隔内接收到的重复警报(1 秒 - 24 小时)
选择此选项并设置所需的时间间隔以忽略重复警报。此选项
可用于忽略最大为 24 小时的警报。
否
如果您不想让重复警报在一段持续的时间来运行,可以选择
此选项。
摘要 — 警报操作详细信息
查看并编辑选择。
警报操作详细信息屏幕位于警报操作向导的最后一个页面中,单击树中的任何警报操作时也会显示警报操作详细信息屏幕。
警报操作将具有以下部分属性,具体取决于警报操作类型和所选的筛选条件(这可能是一个表格):
表. 207: 摘要 — 警报操作详细信息
字段 说明
名称
警报操作的名称。
启用操作
指定是否启用或禁用警报操作。
类型
警报操作类型 — 应用程序启动、电子邮件、忽略和陷阱转
发。
说明
警报操作的说明。
要了解
电子邮件收件人的电子邮件地址。
发件人
电子邮件发送人的电子邮件地址。
使用者
可能包含警报标记的电子邮件主题。
消息
可能包含警报标记的电子邮件。
目标
用于陷阱转发的目标名称或 IP 地址。
团体
用于陷阱转发的团体字符串。
可执行文件名称
警报操作使用的可执行文件、脚本或批处理文件的名称。
参数
调用警报操作时使用的命令行参数。
关联的严重性
匹配警报时所使用的警报严重性条件。
关联的警报类别
匹配警报时所使用的警报类别条件。
关联的警报源
匹配警报时所使用的警报源条件。
关联的设备组
匹配警报时所使用的警报源设备组条件。
关联的设备
匹配警报时所使用的警报源设备条件。
关联的日期范围
匹配警报时所使用的警报日期范围条件。
关联的时间范围
匹配警报时所使用的警报时间范围条件。
254