“Alert”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
其他告警
 
(未显示同一用户的3个中间版本)
第4行: 第4行:
 
告警配置模块可以定义一些告警的触发条件,当触发告警时,告警事件会被记录在“事件查看器”中,并且可以通过邮件等方式发送给管理员。
 
告警配置模块可以定义一些告警的触发条件,当触发告警时,告警事件会被记录在“事件查看器”中,并且可以通过邮件等方式发送给管理员。
  
[[文件:alert01.png|600px]]
+
* 事件查看器
  
[[文件:alert02.png|600px]]
+
[[文件:alert01.png|800px]]
 +
 
 +
* 告警邮件
 +
 
 +
[[文件:alert02.png|800px]]
  
 
== 策略配置 ==
 
== 策略配置 ==
第19行: 第23行:
 
** 网页浏览:对网页访问的域名、页面标题进行关键词扫描。如果要对https的页面标题进行扫描,需要开启[[wfquery|上网记录]]中的https监控。
 
** 网页浏览:对网页访问的域名、页面标题进行关键词扫描。如果要对https的页面标题进行扫描,需要开启[[wfquery|上网记录]]中的https监控。
 
** 网页粘贴:对网页粘贴的域名、页面标题、发帖和上传的内容进行关键词扫描。如果要对https的发帖进行扫描,需要开启[[wfquery|上网记录]]中的https监控。
 
** 网页粘贴:对网页粘贴的域名、页面标题、发帖和上传的内容进行关键词扫描。如果要对https的发帖进行扫描,需要开启[[wfquery|上网记录]]中的https监控。
** 发送邮件:对通过客户端发送的邮件内容进行关键词扫描。
+
** 发送邮件:对通过客户端发送的邮件收发邮箱、标题、内容进行关键词扫描。
** 接收邮件:对通过客户端接收的邮件内容进行关键词扫描。
+
** 接收邮件:对通过客户端接收的邮件收发邮箱、标题、内容进行关键词扫描。
 
** 发送文件:对外发文件的文件名进行关键词扫描。
 
** 发送文件:对外发文件的文件名进行关键词扫描。
 
** 接收文件:对下载文件的文件名、网页标题进行关键词扫描。
 
** 接收文件:对下载文件的文件名、网页标题进行关键词扫描。
第47行: 第51行:
  
 
* 发现新设备(mac地址)时,触发告警。
 
* 发现新设备(mac地址)时,触发告警。
 +
* 触发告警时,可以自动把该客户机加入到对应的虚拟组。你可以对该虚拟组配置更严格的上网策略。

2019年2月15日 (五) 14:02的最新版本

1 告警配置模块

告警配置模块可以定义一些告警的触发条件,当触发告警时,告警事件会被记录在“事件查看器”中,并且可以通过邮件等方式发送给管理员。

  • 事件查看器

Alert01.png

  • 告警邮件

Alert02.png

2 策略配置

支持的告警内容有:关键词告警、流量告警、新设备告警。

2.1 关键词告警

Alert03.png

  • 对相关内容进行关键词扫描,一旦匹配到关键词则进行告警。
    • 网页浏览:对网页访问的域名、页面标题进行关键词扫描。如果要对https的页面标题进行扫描,需要开启上网记录中的https监控。
    • 网页粘贴:对网页粘贴的域名、页面标题、发帖和上传的内容进行关键词扫描。如果要对https的发帖进行扫描,需要开启上网记录中的https监控。
    • 发送邮件:对通过客户端发送的邮件收发邮箱、标题、内容进行关键词扫描。
    • 接收邮件:对通过客户端接收的邮件收发邮箱、标题、内容进行关键词扫描。
    • 发送文件:对外发文件的文件名进行关键词扫描。
    • 接收文件:对下载文件的文件名、网页标题进行关键词扫描。
  • 请注意:
    • 邮件、发帖、文件的附件内容,不进行关键词扫描。
    • Web邮件属于网页粘贴。
    • 关键词不区分大小写。
    • 关键词扫描每半小时运行一次。

2.2 流量告警

Alert04.png

  • 对一定间隔内的流量进行统计,一旦超过阈值时进行告警。
    • 每天:每天检查一次,对昨日的流量进行统计并告警。
    • 每周:每周一检查一次,对上周的流量进行统计并告警。
    • 每月:每月1日检查一次,对上月的流量进行统计并告警。
    • 类型:上行、下行、上下行。
    • 协议类型:所有协议,统计总流量。
    • 协议类型:指定协议,只统计指定协议的流量。
    • 告警阈值:超过告警阈值时触发告警。

2.3 其他告警

Alert05.png

  • 发现新设备(mac地址)时,触发告警。
  • 触发告警时,可以自动把该客户机加入到对应的虚拟组。你可以对该虚拟组配置更严格的上网策略。