在Forefront中实现警报便于信息互传递

核心提示： 在Forenfront安全网关成功部署完毕之后，为了以后管理的方便，在Forefront中实现警报便于信息互传递(2)，往往需要配置合适的预定义警报，这里每个警报往往都包含一个相关的事件，而在于怎么规划，即对于哪些事件需要配置警报信息，当事件发生时，便会触发这个警报

在Forenfront安全网关成功部署完毕之后，为了以后管理的方便，往往需要配置合适的预定义警报。这里每个警报往往都包含一个相关的事件。当事件发生时，便会触发这个警报。那么改如何创建自定义警报呢?笔者建议是通过配置向导来创建。具体步骤如下：

第一步：打开“新建警报配置向导”窗口。在安全网关管理控制台中，点击树中的监视节点。系统会打开一个详细信息窗格，在这里需要单击“警报”选项卡。然后在打开的“任务”窗口中，单击“配置警报定义”。然后在警报定义列表中，选择“添加”。此时系统就会打开“新建警报配置向导”窗口。虽然通过向导来创建警报定义并不是唯一的手段。不过笔者建议，特别是对于刚接触这个内容的用户，最好还是通过向导来创建，以提高警报定义的准确性。

第二步：根据“新建警报配置向导”来创建警报定义。用户只需要根据想到的提示，一步步的输入相关的参数即可。笔者认为，在进行这一步操作时，对于下面这些参数要引起足够的重视。主要有“事件和条件”选项(表示触发器警报的事件和任何其它的条件，这直接关系到事件能否被正确触发)、“服务器”选项(默认情况下是对本台安全网关服务期进行配置)、“类别和严重性”选项(为了提高信息的可读性，对警报进行分类是一个不错的措施)、“操作”选项(指定在触发警报后所需要进行的操作)。

刚接触警报的读者可能对此没有直观的印象。笔者建议各位可以先去看一下系统默认的警报策略或者其他管理员定义的警报信息。多看看、多分析、多模仿。这个警报定义的配置其实没有大家想象的那么难。或者说，其难点不在于怎么配置，而在于怎么规划。即对于哪些事件需要配置警报信息。这是考验工程师能力的时候。