套用警報集

「安全」>「套用警報集」

「套用警報集」頁面建立提示，以回應使用「定義警報集」定義的安全保護警報條件，警報集套用到授權使用 KES 的選定電腦 ID。

您可以選擇的電腦 ID 的清單取決於電腦 ID/組 ID 篩選器。 要在此頁面上顯示，電腦 ID 必須使用「安全」>「安裝/移除」頁面在受管電腦上安裝 KES 用戶端軟體。

此頁面為您提供四個動作：

• 套用 - 將選定警報集套用到選定電腦 ID。
• 移除 - 將選定警報集從選定電腦 ID 移除。
• 全部移除 - 移除分配給選定電腦 ID 的所有警報集。
• 為電子郵件建立格式 - 為發送給電子郵件收件人的郵件建立格式。此選項僅為主角色使用者顯示。

建立提示

1. 選中任一這些核取方塊，均可在遇到警報條件時執行其相應的動作：
   • 建立警報 (Alarm)
   • 建立工單 (Ticket)
   • 執行腳本 (Script)
   • 電子郵件收件人 (E)
2. 設定其他電子郵件參數。
3. 選擇警報集。
4. 按一下要套用警報集的電腦 ID。
5. 按一下「套用」將警報集套用到選定電腦 ID。

取消提示

1. 選擇電腦 ID 核取方塊。
2. 按一下「移除」將分配的警報集從選定電腦 ID 移除。

將提示資訊傳輸到電子郵件和程序

系統會發送以下類型套用警報集提示電子郵件並建立格式：

• 安全警報

Note: 變更此電子郵件格式會變更所有套用警報集提示電子郵件的格式。如果目標電子郵件地址是呼叫器或一些掌上型裝置，則您需要大大限制電子郵件警報訊息的大小。

以下變數可以包括在您的格式化電子郵件提示和程序中。

建立警報

如果已檢查並且遇到警報條件，則建立警報。警報顯示於「監控器」>「儀表板清單」、「監控器」>「警報摘要」和「資訊中心」>「報表」>「日誌」>「警報日誌」中。

建立工單

如果已檢查並且遇到警報條件，則建立工單。

執行腳本

如果選中此選項，則當遇到警報情況時，系統會執行代理程序，您必須按一下「選擇代理程序」連結以選擇要執行的代理程序。您可以根據需要通過按一下「此電腦 ID」連結設定代理程序在指定範圍的電腦 ID 上執行。這些指定的電腦 ID 無需與遇到警報情況的電腦 ID 匹配。

電子郵件收件人

如果選中且遇到警報情況，系統將向指定電子郵件地址發送電子郵件。

• 按一下「為電子郵件建立格式」以顯示「為提示電子郵件建立格式」快顯視窗。您可以使用此視窗為觸發警報時系統產生的電子郵件的顯示建立格式。請參閱以上的「將提示資訊傳輸到電子郵件和程序」。此選項僅為主角色使用者顯示。
• 系統會將電子郵件從 VSA 直接發送到提示中指定的電子郵件地址，使用「系統」>「出站電子郵件」設定「發件人地址」。

選擇警報集

選擇套用到選定電腦 ID 的警報集。

簽入狀態

這些圖示指明了每台受管電腦的代理簽入狀態：

在線，但正在等待完成第一次稽核

代理在線

代理在線，並且使用者目前已登入。圖示顯示可顯示登入名的工具提示。

代理在線並且使用者目前已登入，但是使用者 10 分鐘未活動

代理目前離線

代理從未簽入

代理在線，但是遠端控制已停用

代理已被暫停

Note: 此附加模組安裝在 5.x VSA 中時會顯示不同的圖示圖像。「遠端控制」>「控制電腦」頁面會顯示您的 VSA 系統正在使用的特定圖示的圖例。

(選擇全部核取方塊)

按一下此核取方塊以選擇分頁區域中的所有列，如果選中，按一下此核取方塊可以取消選擇分頁區域中的所有列。

電腦.組 ID

「電腦.組 ID」清單的顯示基於電腦 ID/組 ID 篩選器和使用「系統」>「使用者安全」>「範圍」授予使用者查看的電腦組。

警報集

列出分配給每個電腦 ID 的警報集。

ATSE

指定給電腦 ID 或 SNMP 裝置的 ATSE 回應代碼：

• A = 建立警報 (Alarm)
• T = 建立工單 (Ticket)
• S = 執行代理程序
• E = 電子郵件 (Email) 收件人

電子郵件地址

要將通知發送到的電子郵件地址的逗號隔開的清單。

Topic 2949: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.