Table of Contents
Advertisement
系统配置
定制报警邮件
FortiGate-1000 安装和配置指南
表 3: 替换信息片段
扫描
片段开始
允许的标签
片段结束
隔离
片段开始
允许的标签
片段结束
定制报警邮件可以控制发送给系统管理员的报警邮件的内容。
1
进入 系统 > 配置 > 替换信息。
2
对于您要定制的报警邮件信息,单击修改
3
在消息设置对话框,编辑消息的文本。
表 4
列出了可以添加到报警邮件的替换信息片段和每个片段的标签的书写方法。对于
合法的标签您还可以添加任何文字和 HTML 编码。
4
单击确定以保存您所做的任何修改。
表 4: 报警邮件消息的片段
NIDS 事件
片段开始
允许的标签
片段结束
病毒警报
片段开始
允许的标签
用于病毒扫描 (所有服务) 。
<**INFECTED**>
%%FILE%%
被感染的文件的文件名。
%%VIRUS%%
感染文件的病毒名称。
%%URL%%
被阻塞的网页页面或文件的 URL。
<**/BLOCKED**>
当隔离功能被启用时使用。 (可以被电子邮件的阻塞服务和所有的扫描服务
使用。 )
<**QUARANTINE**>
%%QUARFILENAME
被隔离的文件的文件名。
%%
<**/QUARANTINE**>
用于 NIDS 事件报警邮件。
<**NIDS_EVENT**>
%%NIDS_EVENT%%
<**/NIDS_EVENT**>
用于病毒警报邮件消息
<**VIRUS_ALERT**>
%%VIRUS%%
%%PROTOCOL%%
%%SOURCE_IP%%
%%DEST_IP%%
%%EMAIL_FROM%% 发现带有病毒的消息的发件人的邮件地址。
%%EMAIL_TO%%
。
NIDS 攻击消息。
病毒名称。
检测到病毒的服务。
接收到病毒所来自的 IP 地址。对于电子邮件,这
个 IP 地址是发送包含病毒的电子邮件的邮件服务
器的地址。对于 HTTP 协议数据流这是发送病毒的
网页的 IP 地址。
会接收到病毒的计算机的 IP 地址。对于 POP3 协议
这是试图下载含有病毒的电子邮件的用户的计算机
的 IP 地址。
发现被病毒感染的消息的收件人的邮件地址。
定制替换信息
139
Advertisement
Table of Contents
