通常情况下，Forefront服务器的运行状况都会被记录在日志中，包括正常的运行信息与异常的状况。如发现新的恶意软件或者磁盘空间达到最大限额。不过这些日志信息一般都记录在服务器中，安全管理人员总不能够每天盯着服务器。其次系统每天产生的日志信息有很多，让工程师每天一条条去看也不是很现实。为此我们喜欢，Forefront系统能够每天将管理员所关注的信息自动发送到管理员的邮箱中，这就方便了信息的传递，有利于管理员开展工作。

　　要实现这个需求的话，就需要采用Forefront的警报功能。如上图所示，当出现某个特定的情况时，Forefront安全网关服务会产生一个对应的事件。此时如果启用了警报服务的话，那么系统就会根据一定的筛选规则，将符合条件的信息通过邮件或者其他手段来告知管理员。也就是说，这很像数据库中的触发器。当某个条件满足时就会触发这个事件，系统也会进行相关的操作。在这篇文章中，笔者就着重谈一下这个警报功能的配置与管理。

　　一、配置与维护警报定义

　　警报定义就好像是触发条件。当满足这个条件时，系统才会采取后续的动作。可见这个条件的定义是否合适，直接关系到后续的行为能否被触发。在Forefront安全网关中，其警报定义(笔者更喜欢称之为触发条件)包括一般的条件和附带的条件。其中一般的条件是必需的，而附带条件是可选的。但是如果定义了附带条件，那么必须这两个条件同时满足时才会触发后续的行为。这是在配置与维护警报定义时候先需要搞清楚的。

　　在Forenfront安全网关成功部署完毕之后，为了以后管理的方便，往往需要配置合适的预定义警报。这里每个警报往往都包含一个相关的事件。当事件发生时，便会触发这个警报。那么改如何创建自定义警报呢?笔者建议是通过配置向导来创建。具体步骤如下：

　　第一步：打开“新建警报配置向导”窗口。在安全网关管理控制台中，点击树中的监视节点。系统会打开一个详细信息窗格，在这里需要单击“警报”选项卡。然后在打开的“任务”窗口中，单击“配置警报定义”。然后在警报定义列表中，选择“添加”。此时系统就会打开“新建警报配置向导”窗口。虽然通过向导来创建警报定义并不是唯一的手段。不过笔者建议，特别是对于刚接触这个内容的用户，最好还是通过向导来创建，以提高警报定义的准确性。

　　第二步：根据“新建警报配置向导”来创建警报定义。用户只需要根据想到的提示，一步步的输入相关的参数即可。笔者认为，在进行这一步操作时，对于下面这些参数要引起足够的重视。主要有“事件和条件”选项(表示触发器警报的事件和任何其它的条件，这直接关系到事件能否被正确触发)、“服务器”选项(默认情况下是对本台安全网关服务期进行配置)、“类别和严重性”选项(为了提高信息的可读性，对警报进行分类是一个不错的措施)、“操作”选项(指定在触发警报后所需要进行的操作)。

　　刚接触警报的读者可能对此没有直观的印象。笔者建议各位可以先去看一下系统默认的警报策略或者其他管理员定义的警报信息。多看看、多分析、多模仿。这个警报定义的配置其实没有大家想象的那么难。或者说，其难点不在于怎么配置，而在于怎么规划。即对于哪些事件需要配置警报信息。这是考验工程师能力的时候。