【天眼】【分析平台-告警邮件配置】分析平台关注告警邮件发送配置

贺东东发表于:2021年06月30日 17:02:05

1、规则配置

进入天眼分析平台web界面,威胁感知→告警列表中自定义需要查询的内容。例如需要配置查询当天攻击结果是攻陷成功和失陷,并且不属于白名单的告警,如下

image.png

点击查询之后在历史搜索image.png功能里面将查询的规则条件收藏

image.png

image.png

2、邮件配置

1)进入天眼分析平台web界面,系统管理→联动管理→告警联动配置→邮件配置正确配置必配项

image.png

2)关注告警配置

image.png

发送周期及规则配置

image.png

image.png

收件箱配置

image.png

image.png

点击保存按钮保存当前规则

image.png

确定当前关注告警配置无问题之后点击确认按钮

3)因309版本邮件配置部分功能属于新增功能,从308升级到309分析平台后需要配置完成后点击保存按钮使配置生效

image.png