定義用於規則的警示動作

在代理程式設定工具中設定警示。如需指示說明，請參閱建立警示規則集。可用的警示動作如下所述。

在核心伺服器上執行/在用戶端上執行

此動作可在核心伺服器或受管理裝置上啟動可執行檔案。

• 名稱: 動作的識別名稱。名稱必須具體，以方便區分不同動作。
• 路徑和檔案名稱: 在核心伺服器或受管理裝置上執行的可執行檔案的完整路徑及檔案名稱。觸發警示後，警示代理程式將發佈執行此檔案的命令。

當您選擇其中一個動作時，請注意程式可能沒有如預期的那樣顯示在桌面上。執行程式時，它會作為 Windows 中的服務啟動，所以它不會像正常的應用程式一樣顯示。按此方式執行的程式不應包含需要互動的使用者介面。要最終確定代理程式是否已執行，請在 Windows 工作管理器中核取過程。

傳送電郵

此動作會使用您指定的 SMTP 伺服器傳發送電子郵件訊息。自 2020.1 SU3 起，已增強組態以允許自動偵測 TLS/SSL 通訊協定以及手動設定連接埠。

• 名稱: 動作的識別名稱。名稱必須具體，以方便區分不同動作。
• 收件人: 您希望接收電子郵件通知的人員的完整電子郵件地址。
• 寄件人: 任何有效的電子郵件地址，最好是指明電子郵件為警示通知的電郵地址。如果該電子郵件地址無效，不會傳送訊息。
• 主旨: 電子郵件通知的描述性主旨。
• 正文: 伴隨警示通知的訊息。
• SMTP 伺服器: 送出電子郵件的 SMTP 伺服器的位置。
• 設定憑證: 按一下可指定可用來登入 SMTP 伺服器的使用者名稱及密碼。 此選項僅在核心伺服器上提供。其他控制台無法編輯此選項。

將從核心伺服器發送電子郵件。

您可將電子郵件訊息傳送至多個收件者，並且可以使用「正文」欄位的以下變數:

• %% = %
• %D = 說明
• %N = 電腦名稱
• %S = 嚴重性
• %T = 時間 (UTC)

傳送 SNMP 陷阱

觸發警示後，此動作可傳送 SNMP v1 陷阱。

• 名稱: 動作的識別名稱。名稱必須具體，以方便區分不同動作。
• 主機名稱: 接收陷阱的 SNMP 主機名稱。
• 社群字串: 主機用來接收陷阱的 v1 社群字串。

陷阱的「特定陷阱類型」欄位將報告警示的嚴重性層級。各值分別為 1 = 不明，2 = 資訊，3 = 確定，4 = 警告，以及 5 = 嚴重。

傳送至 syslog 伺服器

此動作會傳送記錄條目至您所指定的 Syslog 伺服器。條目可用 Syslog、Splunk 或 Loggly 格式傳送。您還需要指定通訊協定 (TCP 或 UDP) 以及要使用的連接埠。