Benachrichtigung zur Funktion "Prävention vor Datenverlust" für Administratoren konfigurieren

Prozedur

1. Navigieren Sie zu Administration → Benachrichtigungen → Administrator.
2. Auf der Registerkarte Kriterien:
   1. Gehen Sie zum Abschnitt Übertragungen digitaler Assets.
   2. Bestimmen Sie, ob die Benachrichtigungen versendet werden, wenn die Übertragung digitaler Assets entdeckt wird (diese Aktion kann gesperrt oder zugelassen sein) oder wenn die Übertragung gesperrt wird.
3. Auf der Registerkarte E-Mail:
   1. Gehen Sie zum Abschnitt Übertragungen digitaler Assets.
   2. Wählen Sie Benachrichtigung über E-Mail aktivieren.
   3. Wählen Sie Benachrichtigungen an Benutzer mit Agent-Hierarchie-Domänenberechtigungen senden.
      Mit der rollenbasierten Administration können Sie Benutzern Agent-Hierarchie-Domänenberechtigungen gewähren. Wenn eine Übertragung auf einem Agent stattfindet, der zu einer bestimmten Domäne gehört, werden die E-Mails an die E-Mail-Adressen der Benutzer mit Domänenberechtigungen gesendet. Beispiele dafür sehen Sie in der folgenden Tabelle:

      Agent-Hierarchiedomänen und Berechtigungen

      Agent-Hierarchiedomäne	Rollen mit Domänenberechtigungen	Benutzerkonto mit dieser Rolle	E-Mail-Adresse für das Benutzerkonto
      Domäne A	Administrator (integriert)	root	mary@xyz.com
      	Role_01	admin_john	john@xyz.com
      		admin_chris	chris@xyz.com
      Domäne B	Administrator (integriert)	root	mary@xyz.com
      	Role_02	admin_jane	jane@xyz.com

      Entdeckt ein Security Agent, der zur Domäne A gehört, eine Übertragung digitaler Assets, wird die E-Mail an mary@xyz.com, john@xyz.com und chris@xyz.com versendet.

      Entdeckt ein Security Agent, der zur Domäne B gehört, die Übertragung, wird die E-Mail an mary@xyz.com und jane@xyz.com versendet.

      Hinweis Wenn Sie die Option aktivieren, benötigen alle Benutzer mit Domänenberechtigung eine entsprechende E-Mail-Adresse. Die E-Mail-Benachrichtigung wird nicht an Benutzer ohne E-Mail-Adresse gesendet. Benutzer und E-Mail-Adressen werden unter Administration → Kontenverwaltung → Benutzerkonten konfiguriert.

   4. Wählen Sie Benachrichtigungen an folgende E-Mail-Adresse(n) senden, und geben Sie dann die E-Mail-Adressen ein.
   5. Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Verwenden Sie Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht.

      Token-Variablen für Benachrichtigungen zur Funktion "Prävention vor Datenverlust"

      Variable	Beschreibung
      %USER%	Benutzer, der am endpunkt angemeldet war, als die Übertragung entdeckt wurde
      %COMPUTER%	Endpunkt, bei dem eine Übertragung erkannt wurde
      %DOMAIN%	Domäne des endpunkts
      %DATETIME%	Datum/Uhrzeit, als die Übertragung entdeckt wurde
      %CHANNEL%	Der Kanal, über den die Übertragung entdeckt wurde
      %TEMPLATE%	Die Vorlage für digitale Assets, durch welche die Entdeckung ausgelöst wurde
      %RULE%	Name der Regel, die die Erkennung ausgelöst hat Hinweis Fügen Sie zur Anzeige des Regelnamens in der Nachricht diese Variable im Feld Nachricht hinzu.

4. Auf der Registerkarte SNMP-Trap:
   1. Gehen Sie zum Abschnitt Übertragungen digitaler Assets.
   2. Wählen Sie Benachrichtigung per SNMP-Trap aktivieren.
   3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Weitere Informationen finden Sie unter Token-Variablen für Benachrichtigungen zur Funktion "Prävention vor Datenverlust".
5. Auf der Registerkarte NT Ereignisprotokoll:
   1. Gehen Sie zum Abschnitt Übertragungen digitaler Assets.
   2. Wählen Sie Benachrichtigung über NT-Ereignisprotokoll aktivieren.
   3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Weitere Informationen finden Sie unter Token-Variablen für Benachrichtigungen zur Funktion "Prävention vor Datenverlust".
6. Klicken Sie auf Speichern.