檢視次數:
伺服器與工作負載保護 在需要您注意時會產生警報,例如管理員發出的命令失敗或硬碟空間不足。伺服器與工作負載保護 包含一組 預定義的警報。當您創建保護模組規則時,可以配置它們以產生警報。
有幾種方法可以查看哪些警報已被觸發:

伺服器與工作負載保護 主控台中查看警報 上層主題

伺服器與工作負載保護控制台的Alerts頁面中,顯示所有尚未回應的觸發警報。您可以以摘要視圖顯示警報,將相似的警報分組在一起,或以列表視圖顯示所有警報。您還可以按時間或嚴重性對警報進行排序。
如果在同一台電腦防護上發生多次警報,該警報將顯示第一次發生的時間戳。如果在關閉警報後條件再次出現,則顯示第一次重新出現的時間戳。

步驟

  1. 要查看特定電腦、群組中的電腦或具有特定政策的警報,請過濾Computers
  2. List View 中,右鍵點擊警報以查看上下文菜單中的選項。
  3. Summary View 中,點擊 Show Details 以顯示所有產生該特定警報的電腦和用戶。
  4. 如果警報適用於超過五台電腦防護,則在第五台電腦防護後會顯示省略號 (...)。點擊省略號以顯示完整列表。
  5. 點擊電腦以顯示 詳細資訊
  6. 在您對警報採取適當行動後,選擇目標旁邊的方框,然後點擊 解除
    無法關閉的警報會在條件不再存在時自動關閉。
    與安全事件和系統事件不同,數據庫不會在一段時間後清除警報。警報會一直保留,直到被手動或自動解除。

配置警報設定 上層主題

配置個別警報的設定。

步驟

  1. 在警報頁面,點擊 Configure Alerts 以顯示所有警報的列表。
    已啟動的警報有一個勾選。已啟動表示如果發生相應情況,伺服器與工作負載保護 將觸發該警報。
  2. 選擇一個警報並點擊 Properties 以更改該警報的其他設定,例如嚴重性等級和電子郵件通知。
  3. 要排除有關Unable to communicate警報的桌面機器資訊,請選擇Do not send email notifications when this alert condition occurs on Desktop OSs
    此功能為受控釋出的一部分,並處於預覽階段。內容可能會有所變更。
    對於此警報,桌面作業系統包括 Windows(版本 7、8、8.1、10 和 11)以及 macOS(版本 10.15、11、12 和 13)。

設置警報的電子郵件通知 上層主題

伺服器與工作負載保護 可以在觸發特定警報時向特定用戶發送電子郵件。

步驟

開啟或關閉警報電子郵件 上層主題

步驟

  1. Alerts頁面上,點擊Configure Alerts以顯示警報列表。綠色勾號表示該警報已啟動。如果發生定義的情況,則會觸發該警報。
  2. 雙擊警報以顯示屬性。
  3. 選擇適當的 Send Email 方框。

配置個別使用者以接收警示電子郵件 上層主題

步驟

  1. 訪問用戶屬性:
    • 對於在2021-08-04之前創建的帳號,請前往Administration User Management Users並雙擊使用者帳號。
    • 對於在2021-08-04或之後創建的帳戶,請前往User Properties
    • 要從伺服器與工作負載保護資訊中心訪問,請在User Summary for the past 30 days小工具上點擊Edit properties
  2. Contact Information 標籤中,輸入電子郵件地址。
  3. 選擇 Receive Alert Emails

配置所有警報電子郵件的收件人 上層主題

即使收件人的使用者帳號屬性未設置為接收電子郵件通知,此設置仍會向他們發送所有電子郵件警報。

步驟

  1. 選擇 Administration System Settings Alerts
  2. 請為 Alert Email Address - The email address to which all alert emails should be sent 輸入電子郵件地址。