ISA配置警报（3）

　　 
　　ISA配置警报
　　 9.1.6　ISA Server事件
　　　　 表9.1列出了ISA Server定义的事件以及相关的附加表项。创建新警报时，可以指定下列事件之一触发警报。

点击查看大图

（图片较大 请放大查看）
点击查看大图
（图片较大 请放大查看）
点击查看大图
（图片较大 请放大查看）
　　 9.1.7　练习：配置警报发送E-mail信息
　　　　 在这个练习中，配置警报在无论何时检测到入侵事件时，给管理员发E-mai。在默认情况下，警报只给Windows 2000事件日志发消息。为了确保ISA管理员能发现警报，应该将警报修改为给给适当的人员发送警报。

　　 练习：配置入侵检测警报发送E-mail信息
　　 在这个练习中，修改入侵检测警报。无论何时ISA Server检测到对您的网络的外部入侵时它都发出E-mail信息。

　　 Ø　　　　　配置入侵检测警报发送E-mail信息 ：

　　 1.　　以Administrator身份登录到Server1。

　　 2.　　打开ISA Management，展开Mornitoring Configuration节点。

　　 3.　　单击Alerts选项卡。

　　 4.　　在详细信息窗格中，右击Intrusion Retoded Alert，选择Properties。

　　 出现Intrusion Detected Properties对话框。

　　 5.　　选择Actions选项卡。

　　 6.　　选择Send E-mail复选框。

　　 7.　　在SMTP Server文本框中，输入192.168.0.2。

　　 8.　　在To文本框中，输入。

　　 testuser@Server2.domain01.loca

　　 。

　　 9.　　在From文本框中，输入

　　 testuser@Server2.domain01.loca

　　 。

　　 10.　 单击Test按扭。

　　 收到一个消息框指明模拟成功。

　　 11.　点击OK。

　　 12.　在Intrusion Retoded Alert对话框中，单击OK。

　　 几分钟后，所指定的邮箱如果收到测试E-mai，证明该服务工作正常。

　　 9.1.8　小结
　　　　 在默认情况下，ISA Server包括45个警报，其中39个是启用的。每一项警报都指定1个事件和4个属性，包括警报条件、事件位置、警报阈值、警报操作。

　　　　 警报条件是指触发警报的条件。许多预先定义的警报，如DNS入侵警报，在默认情况下，其条件列表中任何一个事件都可以将其触发。不过也可以配置一个更具体的警报，它在这些特殊的条件中选择一个作为基础。

　　　　 事件位置是指触发警报的事件必须位于的服务器。在默认情况下，所有预定义的警报指定特定的事件可以在任何ISA Server计算机上发生。不过，也可以指定一个特殊的ISA Server计算机作为警报事件的位置。

　　　　 警报操作决定警报触发以后采取何种操作。在默认情况下，所有警报只是把特定的事件写入Windows 2000事件日志。不过，也可以配置警报发送e-mai、运行特定的程序、启动或停止特定的ISA Server服务。

　　　　 警报阈值确定了在采取警报操作之前，警报条件发生的次数，也决定了两次警报之间的时间间隔。在默认情况下，警报指定警报条件发生一次就可以触发警报而且立即采取警报操作。

　　　　 可以从ISA Management的Monitoring Configuration节点的Alerts文件夹中查看和修改所有定义的警报。

原文转自：http://www.ltesting.net