设置扫描警报

当正在进行一项扫描时,您或许希望尽快知道是否会发生某些事情。例如,您或许希望知道该扫描何时会发现严重或高危漏洞,或者该扫描是否会意外停止。您可以让该应用程序提醒您对您来说至关重要的扫描事件。

该功能不是站点配置的必选项,但是,当您没有安全控制台网页界面的访问权,或者仅仅是没有检查控制台上的活动时,它是您追踪扫描的便捷方法。

注意: 警报将以明文发送,不加密。

如果您想为现有站点添加警报,则点击主页页面站点表格中的编辑图标。

如果您要在创建新站点的同时添加警报,在主页页面,点击创建站点按钮。
或者
点击页面顶部的创建标签,然后在下拉列表中选择站点

若要设置警报

  1. 点击站点配置警报标签。
  2. 点击创建警报

新警报表单将显示。

  1. 启用复选框为默认选中状态以保证生成一个警报。如果您更愿意不删除警报而只是暂时不接收,则可以随时取消选中复选框以禁用警报。
  2. 输入警报名称。
  3. 如果您想限制在扫描期间接收此类型警报的数量,则在可以发送的最大警报数字段中输入一个值。
  4. 对于您想生成警报的事件类型,选择其对应的复选框。

例如,如果您选择了暂停继续,则每次本应用程序暂停或继续一项扫描时都会生成一次警报。

  1. 对于您想生成警报的漏洞,选择一个严重性级别。若需关于严重性级别的信息,请参见查看活动漏洞
  2. 选择已确认未确认潜在复选框以接收这些警报。

注意: 如果一个漏洞可以被验证,则将报告“已确认”漏洞。如果系统无法验证是否存在已知与此资产关联的漏洞,则将报告“未确认”或“潜在”漏洞。后两者的区别在于可能性的分类。从资产的配置情况来说,未确认漏洞比潜在漏洞存在的可能性更大。

  1. 从下拉框中选择通知方式。警报可以通过 SMTP 电子邮件、SNMP 信息或者 Syslog 信息发送。您的选择将控制哪些字段出现在此方框下。

创建警报