预警 > 预警规则
预警规则规定预警的生成条件。当符合生成条件的事件发生时,主动防火墙会监测到该事件,并产生一条预警信息。
预警规则按照类别分为设备预警规则、应用预警规则、主动检测预警规则和服务网络预警规则,每类规则的查询和配置方法基本相同,本节以<全部>标签页为例,说明预警规则的查询和配置方法。
在预警规则页面,可以执行以下操作:
<预警规则配置>对话框选项说明:
选项 | 说明 |
规则名称 |
指定预警规则的名称,范围为1至31个字符。 |
描述 |
为预警规则添加描述信息,范围为0至255个字符。 |
时间表 |
指定预警监测的时间。在下拉菜单选择/新建时间表,时间表所包含的时间段是系统执行监测的时间。 |
触发条件 |
指定预警的生成条件,包括监测对象和阈值。 在下拉菜单选择具体的监测对象,然后选择阈值。一般情况下,阈值分为两类:一段时间内的阈值和某一时间点的阈值。管理员可同时选中这两类阈值或只选择一类阈值。如果选中两类阈值,当监测项满足其中之一时,系统即会产生预警。 注意:
|
预警级别 |
指定预警事件的严重程度。 |
预警方式 |
设置预警信息的生成及发送方式,包括:
|