配置安全性审计子系统故障通知
通知可以由于安全性审计子系统发生故障而生成。安全性审计子系统通知可以提醒审计员,安全性审计子系统已不再记录可审计的安全性事件。通知由于审计子系统发出故障而生成,他们与所发生的任何可审计事件或事件结果均无关。不支持由事件或事件结果触发通知。
开始之前
关于此任务
过程
- 可选: 单击 。
- 可选: 确认“审计子系统故障操作”字段设置为“记录警告”或“终止服务器”。 如果“审计子系统故障操作”字段设置为“无警告”,那么将不会生成通知。
- 单击 。
- 在“通知”下面,单击新建。
- 在“通知名称”字段中输入应该与此通知配置相关联的名称。
- 选中“消息日志”复选框,以指定要在审计日志中记录故障通知。
- 选择发送至通知列表复选框的电子邮件,以指定应该将失败通知邮件发送至通知列表中列示的地址。
- 在“要添加的电子邮件地址”字段中输入电子邮件地址。 如果将不会发送电子邮件通知,那么不需要执行此步骤。
- 在“外发邮件 (STMP) 服务器地址”中输入邮件服务器地址。 如果将不会发送电子邮件通知,那么不需要执行此步骤。
- 单击添加 >>,以便将该电子邮件地址和相关联的邮件服务器添加到电子邮件通知列表中。
- 对于要在电子邮件通知列表中指定的每个电子邮件地址,请重复步骤 5 到 7。
- 单击确定。
- 选中“启用监视”复选框以打开审计故障通知。
- 从“监视器通知”下拉菜单中选择要使用的通知配置。
- 单击确定。
结果
下一步做什么
在配置通知之后,您可以分析审计数据以查找当前安全性基础结构中可能存在的薄弱环节以及可能存在的安全性违例情况。
您无法使用管理控制台来移除审计通知。要移除审计通知,您必须先运行 deleteAuditNotificationMonitorByRef 或 deleteAuditNotificationMonitorByName 命令。在运行其中一个命令之后,通过运行 deleteAuditNotification 命令移除审计通知。