火绒-功能升级 | 企业版最新《风险告警通知！》，请查收

　　“火绒终端安全管理系统”已于近日升级到V2.0.7.2版本，其中更新比较大的功能为【邮件告警】。此次更新后，从收件人终端角度看，根据自定义规则显示的告警邮件内容更精细，且通过“查看详情”和“终端名称”可直接跳转至事件日志页面；从中心管理员角度看，管理员可以灵活制定邮件告警规则，实现终端分组、触警事件、邮件内容、收件人员的排列组合。

　　

　　管理员可自定义多项告警触发机制，且每个告警触发机制均包含以下配置信息：触发事件的分组或终端、触警事件类型、邮件内容（告警标题、告警提示）、告警对象邮箱列表（管理员或者非管理员邮箱）、告警检测周期。

　　以【新建】告警规则为例，详细设置步骤如下：

　　一、点击【新建】，添加分组

　　

　　启用邮件告警，并新建

　　

　　添加分组，并确定

　　二、选择终端分组，点击【下一步】，进入“触警事件”页面

　　

　　选择对应策略的分组

　　

　　“触警事件”页面默认设置情况

　　1、触警周期默认60分钟（输入范围1-999）。当触警周期为30分钟时，开启邮件告警后若发生触警，则30分钟内的触警事件在本次检查周期结束后才会发送告警邮件。

　　2、触警事件中，默认勾选中心管理事件、发现网络攻击、发现病毒、系统防护事件。其中：

　　「中心管理事件」包括：终端异常、终端离线、中心升级失败、终端升级失败、中心一周未更新；

　　「发现网络攻击」包括：网络入侵拦截、横向渗透防护、对外攻击拦截、僵尸网络防护、暴破攻击防护、远程登陆防护、Web服务保护、恶意网址拦截；

　　「发现病毒」包括：病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描；

　　「系统防护事件」包括：系统加固、应用加固、软件安装拦截、摄像头防护；

　　「访问控制事件」包括：IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制。

　　三、设置该分组的触警事件，点击【下一步】，进入“邮件内容”页面

　　

　　选择该分组的触警事件

　　

　　邮件内容默认设置情况

　　默认邮件标题：《[火绒终端安全管理系统]-风险告警通知！》，标题字数：50字以内。

　　默认邮件内容：“您的火绒终端安全管理系统目前发现以下安全问题：”正文字数：120字以内。

　　四、收件邮箱配置中，可将不同告警邮件分配给相应管理员，也可添加非管理员邮箱接收告警邮件。

　　

　　【邮件告警】功能升级可帮助管理员灵活制定邮件告警策略，重要终端特别关注，异常终端及时预警，对于触警事件实现专人、专项、专管的处置工作。

　　HUORONG

　　火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

上一条：如何选择适合的GraphPad Prism版本？

下一条：用Origin十年后，才发现的一个很实用的功能