预警规则配置

预警 > 预警规则

预警规则规定预警的生成条件。当符合生成条件的事件发生时,主动防火墙会监测到该事件,并产生一条预警信息。

预警规则按照类别分为设备预警规则、应用预警规则、主动检测预警规则和服务网络预警规则,每类规则的查询和配置方法基本相同,本节以<全部>标签页为例,说明预警规则的查询和配置方法。

在预警规则页面,可以执行以下操作:

<预警规则配置>对话框选项说明:

选项 说明

规则名称

指定预警规则的名称,范围为1至31个字符。

描述

为预警规则添加描述信息,范围为0至255个字符。

时间表

指定预警监测的时间。在下拉菜单选择/新建时间表,时间表所包含的时间段是系统执行监测的时间。

触发条件

指定预警的生成条件,包括监测对象和阈值。

在下拉菜单选择具体的监测对象,然后选择阈值。一般情况下,阈值分为两类:一段时间内的阈值和某一时间点的阈值。管理员可同时选中这两类阈值或只选择一类阈值。如果选中两类阈值,当监测项满足其中之一时,系统即会产生预警。

注意

  • 如果监测对象是设备类型中的新建连接、并发连接或者指定接口带宽,其阈值以百分比形式进行设定。
  • 如果监测对象的类型为主动检测,请参考主动检测

预警级别

指定预警事件的严重程度。

预警方式

设置预警信息的生成及发送方式,包括:

  • 生成预警信息:此项为系统默认选项。在预警事件发生时,记录一条预警信息,所有的预警信息均可直接在预警监控页面查看。
  • 发送邮件:选中此复选框,并在后面的下拉菜单选择/新建收件人。系统将在发生预警事件时给收件人发送预警邮件。新增或修改收件人,点击预警规则页面上方的『发送对象』按钮。
  • 发送短信:选中此复选框,并在后面的下拉菜单选择/新建收信人。系统将在发生预警事件时发送手机短信给收信人。新增或修改收信人,点击预警规则页面上方的『发送对象』按钮。