功能升級 | 企業版最新《風險告警通知!》,請查收
“火絨終端安全管理系統”已於近日升級到V2.0.7.2版本,其中更新比較大的功能爲【郵件告警】。此次更新後,從收件人終端角度看,根據自定義規則顯示的告警郵件內容更精細,且通過“查看詳情”和“終端名稱”可直接跳轉至事件日誌頁面;從中心管理員角度看,管理員可以靈活制定郵件告警規則,實現終端分組、觸警事件、郵件內容、收件人員的排列組合。
新、舊郵件對比圖
管理員可自定義多項告警觸發機制,且每個告警觸發機制均包含以下配置信息:觸發事件的分組或終端、觸警事件類型、郵件內容(告警標題、告警提示)、告警對象郵箱列表(管理員或者非管理員郵箱)、告警檢測週期。
以【新建】告警規則爲例,詳細設置步驟如下:
一、點擊【新建】,添加分組
啓用郵件告警,並新建
添加分組,並確定
二、選擇終端分組,點擊【下一步】,進入“觸警事件”頁面
選擇對應策略的分組
“觸警事件”頁面默認設置情況
1、觸警週期默認60分鐘(輸入範圍1-999)。當觸警週期爲30分鐘時,開啓郵件告警後若發生觸警,則30分鐘內的觸警事件在本次檢查週期結束後纔會發送告警郵件。
2、觸警事件中,默認勾選中心管理事件、發現網絡攻擊、發現病毒、系統防護事件。其中:
「中心管理事件」包括:終端異常、終端離線、中心升級失敗、終端升級失敗、中心一週未更新;
「發現網絡攻擊」包括:網絡入侵攔截、橫向滲透防護、對外攻擊攔截、殭屍網絡防護、暴破攻擊防護、遠程登陸防護、Web服務保護、惡意網址攔截;
「發現病毒」包括:病毒查殺、文件實時監控、惡意行爲監控、U盤保護、下載保護、郵件監控、Web掃描;
「系統防護事件」包括:系統加固、應用加固、軟件安裝攔截、攝像頭防護;
「訪問控制事件」包括:IP協議控制、IP黑名單、聯網控制、網站內容控制、程序執行控制、設備控制。
三、設置該分組的觸警事件,點擊【下一步】,進入“郵件內容”頁面
選擇該分組的觸警事件
郵件內容默認設置情況
默認郵件標題:《[火絨終端安全管理系統]-風險告警通知!》,標題字數:50字以內。
默認郵件內容:“您的火絨終端安全管理系統目前發現以下安全問題:”正文字數:120字以內。
四、收件郵箱配置中,可將不同告警郵件分配給相應管理員,也可添加非管理員郵箱接收告警郵件。
【郵件告警】功能升級可幫助管理員靈活制定郵件告警策略,重要終端特別關注,異常終端及時預警,對於觸警事件實現專人、專項、專管的處置工作。
HUORONG
火絨安全成立於2011年,是一家專注、純粹的安全公司,致力於在終端安全領域爲用戶提供專業的產品和專注的服務,並持續對外賦能反病毒引擎等相關自主研發技術。多年來,火絨安全產品憑藉“專業、乾淨、輕巧”的特點收穫了廣大用戶的良好口碑。火絨企業版產品更是針對企業內外網脆弱的環節,拓展了企業對於終端管理的範圍和方式,提升了產品的兼容性、易用性,最終實現更直觀的將威脅可視化、讓管理輕便化,充分達到保護企業信息安全的目的。
https://www.huorong.cn
求收藏
求點擊