Ausbrüche werden auf Grundlage der Anzahl von Sicherheitsrisiken definiert, die in
einem bestimmten Zeitraum entdeckt wurden. Nach Festlegung der Ausbruchskriterien
konfigurieren Sie Trend Micro Apex One (Mac) so, dass Sie und andere Administratoren für Trend Micro Apex One (Mac) bei einem Ausbruch benachrichtigt werden, um sofort eingreifen zu können.
Prozedur
- Gehen Sie zu .
- Geben Sie auf der Registerkarte Kriterien Folgendes an:
-
Anzahl der eindeutigen Quellen von Sicherheitsrisiken
-
Anzahl der Funde
-
Entdeckungszeitraum
Tipp
Trend Micro empfiehlt, die Standardeinstellungen in diesem Fenster zu übernehmen.Trend Micro Apex One (Mac) löst einen Ausbruchalarm aus und sendet eine Benachrichtigung, wenn die festgelegte Anzahl von Entdeckungen überschritten wird. Wenn Sie z. B. 10 eindeutige Quellen, 100 Erkennungen und einen Zeitraum von 5 Stunden angeben, sendet Trend Micro Apex One (Mac) die Benachrichtigung, wenn 10 verschiedene Security Agents insgesamt 101 Sicherheitsrisiken innerhalb eines Zeitraums von 5 Stunden gemeldet haben. Werden alle Vorfälle über einen Zeitraum von 5 Stunden auf nur einem Security Agent entdeckt, sendet Trend Micro Apex One (Mac) keine Benachrichtigung. -
- Klicken Sie auf Speichern.
- Auf der Registerkarte E-Mail:
- Aktivieren Sie das Versenden von Benachrichtigungen per E-Mail.
- Geben Sie die die E-Mail-Empfänger an, und akzeptieren oder ändern Sie den Standardbetreff.Daten im Feld Nachricht werden mit Hilfe von Token-Variablen dargestellt.VariableBeschreibung%CVGesamtzahl aller entdeckten Sicherheitsrisiken%CCGesamtzahl aller Endpunkte mit Sicherheitsrisiken
- Wählen Sie die zusätzlichen Informationen aus, die in der E-Mail enthalten sein sollen. Es können Security Agent oder Gruppenname, Name des Sicherheitsrisikos, Pfad und infizierte Datei, Datum und Uhrzeit der Entdeckung und das Suchergebnis ausgewählt werden.
- Klicken Sie auf Speichern.