通知管理
通知管理模块支持添加多个计划任务时间,满足不同时间周期的通知。
Cron表达式
当设置为* * * * * *时,每次封禁都将进行提醒。若封禁IP量较大,通知会非常频繁,不建议开启。
其他表达式平台将按照秒级Cron标准解析。
通知类型
目前平台支持以下类型,安装表单填写即可:
- 邮件
- 钉钉机器人
消息内容
消息内容可以自定义设置,支持插入以下变量,变量请使用<>表示, 例如<current_date>:
展开变量列表
| 变量名 | 描述 |
|---|---|
| ip | 封禁IP地址,仅在通知间隔为* * * * * *时可用 |
| location | 封禁IP地址地区,仅在通知间隔为* * * * * *时可用 |
| attackAsset | 被攻击的资产名称,仅在通知间隔为* * * * * *时可用 |
| attackMethod | 攻击方式,仅在通知间隔为* * * * * *时可用 |
| current_date | 当前日期 |
| current_time | 当前时间 |
| hour_ban_ip_count | 一小时内封禁数量 |
| day_ban_ip_count | 一天内封禁数量 |
| week_ban_ip_count | 一周内封禁数量 |
| month_ban_ip_count | 一个月内封禁数量 |
| all_ban_ip_count | 全部封禁IP数量 |
| white_list_count | 白名单IP数量 |
| alarm_device_count | 告警设备数量 |
| block_device_count | 封禁设备数量 |