堡垒机如何报警

堡垒机当检测到攻击或者违规操作后会通过邮件、短信等方式报警。正常情况堡垒机支持设置多个接受告警的邮件邮箱和手机号，但违规的操作或者攻击触发了告警策略后不会马上报警发送邮件或者短信，会在两到五分钟内发送短信或者邮件通知管理员。告警策略需要自己设置，需要创建相应的字符命令策略，在字符命令控制策略页面，创建一个字符命令策略，进行保存。

设置告警策略方法如下：

• 登堡垒机控制台，并使用管理员账号登录堡垒机。

• 单击【审计平台】，进入审计平台，单击【告警】，进入告警策略页面。

• 在告警策略页面，选择【运维类告警】>【违规命令告警】，进入告警策略列表。

• 在告警策略列表中，单击【新建】，填写策略名称，并设置告警状态为“开启”，填写描述信息后，单击【保存】，可填写设置规则。