创建订阅组

订阅组是逻辑实体,你可以将其用作在 Cato 管理应用程序中启用的警报和通知的目标。 本文讨论如何创建订阅组,其中包含邮件列表和集成 (如 Webhook 或 ServiceNow) 的成员。

概览

根据组织的需求,订阅组可以在不同的警报和通知中重复使用。 定义邮件列表和 Webhook 后,可以将其作为成员添加到订阅组中。 编辑订阅组的成员时,相关警报会自动更新,以将警报发送给订阅组的成员。

创建订阅组

使用订阅页面中的订阅组标签页来创建新订阅组并管理它们。

订阅组.png

要创建新的订阅组:

  1. 从导航菜单中,单击 账户 > 订阅 并选择 订阅组 标签。

  2. 单击 新建新订阅组 面板打开。

  3. 输入订阅组的 名称

  4. 定义订阅组的成员:

    1. 从以下来源选择成员 中,选择 邮件列表Webhook

    2. 邮件列表Webhook 下拉菜单中,选择要添加到订阅组的项目。

    3. 为所有订阅组成员重复上述两个步骤。

  5. 单击 保存。 订阅组被添加到页面。

使用订阅组定义策略通知

Cato 安全策略允许你在规则匹配时发送通知。 你可以配置 跟踪 设置,将通知发送给包含邮件列表和其他集成的订阅组。

要为规则定义订阅组通知:

  1. 在相关策略中,编辑规则并展开 操作 部分。

  2. 选择 发送通知

  3. 定义警报发送的 频率

  4. 发送通知给 中,选择 订阅组 并选择相关项目。

  5. 单击 应用

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论