当触发选定警报时,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会向特定用户发送电子邮件。要启用电子邮件系统,必须授予 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心访问 SMTP 邮件服务器的权限。您必须配置 SMTP 设置,并选择哪些警报触发向哪些用户发送的电子邮件。
可以在管理 > 系统设置 > SMTP 中找到 SMTP 配置面板。
请键入 SMTP 邮件的地址(必要时加上端口)。请输入要发送电子邮件的“发件人”电子邮件地址。可以选择键入“退信”地址,在无法向一个或多个用户发送警报电子邮件时,会将失败通知发送到该地址。如果 SMTP 邮件服务器需要传出认证,请键入用户名和密码凭证。输入必要的信息后,请使用测试 SMTP 设置来测试设置。
有 30 多种情况会触发警报,而您可能不希望所有情况都触发发送电子邮件。要配置哪些警报触发发送电子邮件,请转到管理 > 系统设置 > 警报。单击查看警报配置以显示所有警报的列表。警报旁边的复选标记表示警报是否已“开启”。如果已开启,则表示若出现相应的情况将会触发警报,但并不表示将会发送电子邮件。双击某个警报,以查看其警报配置窗口。
要让警报触发电子邮件,必须“开启”电子邮件,而且必须至少选中一个“发送电子邮件”复选框。
最后,还需要设置接收警报电子邮件的用户。转到管理 > 用户管理 > 用户。双击某用户,然后选择联系信息选项卡。
选中“接收电子邮件警报”复选框,以使此用户接收通过电子邮件发送的警报通知。
可以指示客户端/设备和管理中心二者将事件转发到 SIEM 系统。客户端/设备会发送防护模块相关的安全事件信息,管理中心则会发送系统信息。
系统事件可以通过 Syslog 或 SNMP 从管理中心转发。要配置系统事件 Syslog 或 SNMP 设置,请转至 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中的管理 > 系统设置 > SIEM 或 管理> 系统设置 > SNMP 选项卡。
防护模块安全事件可以通过 Syslog 从客户端/设备转发。要配置防护模块安全事件 Syslog 设置,请转到策略/计算机编辑器 > 设置 > SIEM 选项卡。
有关配置 Syslog 的信息,请参阅 Syslog 集成 (SIEM)。