系统配置 定制替换信息
FortiGate-500 安装和配置指南
141定制报警邮件定制报警邮件可以控制发送给系统管理员的报警邮件的内容。
1进入 系统 >配置 >替换信息。
2对于您要定制的报警邮件信息,单击修改 。
3在消息设置对话框,编辑消息的文本。
表4列出了可以添加到报警邮件的替换信息片段和每个片段的标签的书写方法。对于
合法的��签您还可以添加任何文字和 HTML 编码。
4单击确定以保存您所做的任何修改。
扫描 用于病毒扫描 (所有服务)。
片段开始 <**INFECTED**>
允许的标签%%FILE%% 被感染的文件的文件名。
%%VIRUS%% 感染文件的病毒名称。
%%URL%% 被阻塞的网页页面或文件的URL。
片段结束 <**/BLOCKED**>
隔离 当隔离功能被启用时使用。(可以被电子邮件的阻塞服务和所有的扫描服务
使用。)
片段开始 <**QUARANTINE**>
允许的标签%%QUARFILENAME
%%
被隔离的文件的文件名。
片段结束 <**/QUARANTINE**>
表3: 替换信息片段
表4: 报警邮件消息的片段
NIDS 事件用于 NIDS 事件报警邮件。
片段开始 <**NIDS_EVENT**>
允许的标签%%NIDS_EVENT%% NIDS 攻击消息。
片段结束 <**/NIDS_EVENT**>
病毒警报用于病毒警报邮件消息
片段开始 <**VIRUS_ALERT**>
允许的标签%%VIRUS%% 病毒名称。
%%PROTOCOL%% 检测到病毒的服务。
%%SOURCE_IP%% 接收到病毒所来自的 IP 地址。对于电子邮件,这
个IP 地址是发送包含病毒的电子邮件的邮件服务
器的地址。对于HTTP 协议数据流这是发送病毒的
网页的 IP 地址。
%%DEST_IP%% 会接收到病毒的计算机的 IP 地址。对于POP3 协议
这是试图下载含有病毒的电子邮件的用户的计算机
的IP 地址。
%%EMAIL_FROM%% 发现带有病毒的消息的发件人的邮件地址。
%%EMAIL_TO%% 发现被病毒感染的消息的收件人的邮件地址。