【数审DAS3000】邮件告警配置说明

2线-侯秋华发表于:2020年11月18日 18:54:21更新于:2021年01月06日 18:17:18

数据库审计设备支持邮件告警功能,可将设备审计到的数据库高中低风险日志发送给管理员配置的邮箱。


此处以qq邮箱来举例配置邮箱告警的效果:

前提条件:数据库审计可以连接到邮箱服务器,数据库审计配置了可用的DNS服务器

一、配置邮箱服务器

1、首先开启邮箱的smtp服务,获取到邮箱的授权码


image.png

2、在数据库审计的互联服务器中填写邮件服务器信息

系统发件人:邮箱发件人

邮件主机:邮箱服务器主机

登陆密码:上一步中开启邮箱服务时获取的授权码

端口:按照邮箱帮助文档中所说的端口进行配置

测试邮箱:邮箱收件人

image.png

3、配置完成后点击测试按钮,测试成功后在收件人邮箱中可收到下图邮件

image.png


二、配置审计对象风险日志告警

1、审计策略中调用规则

image.png

2、添加告警策略

image.png

3、审计对象中调用审计策略和告警策略,开启告警按钮

image.png


三、验证告警功能

此时告警配置已配置完成,可通过触发规则,验证是否能收到邮件告警

验证成功,邮件内容格式见下图

image.png