您好,
我正在 QTS 5.7.8.2823 上配置一個 breakglass 管理員帳戶。
此帳戶不會啟用多重身份驗證(MFA),僅在每位使用者分配的 MFA 帳戶失效時才使用。
我擔心的是,當此帳戶用於存取系統(特別是管理員網頁介面)時,我需要收到警示通知。
我嘗試建立通知事件:
- 通知中心 → 事件通知規則
- 事件類別:使用者
- 嚴重程度:全部 + 關鍵字過濾 breakglass 帳戶使用者名稱
但這似乎沒有觸發警示。我要如何達成這個目標?
謝謝您
這是我根據上述文件所做的設定。
我的管理員帳號是「qnanp」,我希望只有當該帳號登入 webUI(管理介面)時才通知我。
在 QuLog Center > 通知設定
「存取資源」的文字可以在存取日誌中找到。
設定好條件後,可以直接按頁面頂端的「設定通知規則」捷徑,這會開啟通知中心,並預設勾選「日誌篩選條件」。
繼續設定通知方式即可。我使用電子郵件,內容看起來會像這樣
感謝 Yvette 和 HanzSung,
我已建立 QuLog 規則並關聯通知中心條目,但通知事件似乎沒有被觸發。我不確定自己漏了什麼。
非常感謝您能給予任何建議!
QuLog 通知設定
我額外加入了連線協定以防萬一
QuLog 存取日誌
通知中心規則:
通知歷史(佇列為空)
沒有登入事件的紀錄
嗨,
當我設置通知規則時,並沒有勾選任何使用者選項。而你選擇了「一般」和「登入與安全」。
你可以嘗試移除事件通知中的「使用者(2)」部分嗎?
