Adding a custom detection signal

Prozedur

1. Klicken Sie auf der Registerkarte Erkennungssignale auf Hinzufügen.
2. Geben Sie einen Namen für das Signal an und optional eine Beschreibung im Bereich Grundlegende Eigenschaften. Der Name kann helfen, klar zu identifizieren, welche Signale von normalen Verhaltensweisen abweichen, die Sie erkennen möchten.
3. Im Bereich Signaldefinition definieren Sie das Signal.
   1. Wählen Sie in der Dropdown-Liste ein Bedingungsfeld aus.
   2. Wählen Sie den gewünschten Operator aus dem Listenfeld aus.
      Verfügbare Operatoren umfassen sowohl Vergleichsoperatoren für Ganzzahlen als auch Übereinstimmungsoperatoren für Zeichenfolgen. Zum Beispiel bedeutet ≤, dass das Bedingungsfeld eine Ganzzahl enthält, die kleiner oder gleich dem angegebenen Ganzzahlenwert ist.
   3. Geben Sie den gewünschten Wert als Zeichenfolge oder Ganzzahl ein oder wählen Sie ihn aus, falls erforderlich.
      Die unterstützten Bedingungen werden in der folgenden Tabelle beschrieben

      Bedingungsfeld	Operator	Beschreibung
      Absenderadresse	Ist in Ist nicht in	Die Absenderadresse einer E-Mail ist oder ist nicht in der angegebenen E-Mail-Adressliste. Maximal 50 E-Mail-Adressen werden unterstützt. Das Sternchen (*) Platzhalterzeichen wird unterstützt, um null oder mehr Zeichen im lokalen Teil und der Domain einer E-Mail-Adresse darzustellen, zum Beispiel *@example.com, name@*.com und *@*.example.com
      Alter der Domainregistrierung des Absenders	≤	Die Domain des Absenders im Von-Header-Feld einer E-Mail wurde für weniger als oder gleich der angegebenen Anzahl von Tagen registriert. Standardwert: 7. Bereich: 1 - 366. Einheit: Tage. Zum Beispiel bedeutet das Festlegen des Werts auf 1, dass die Absenderdomain innerhalb der letzten 24 Stunden registriert wurde.
      Absenderdomänenaktivität in den letzten 30 Tagen	≤	Die Domain des Absenders im Von-Kopfzeilenfeld einer E-Mail hat in den letzten 30 Tagen für weniger als oder gleich der angegebenen Anzahl von Tagen Aktivität gezeigt. Standardwert: 5. Bereich: 0 - 30. Einheit: Tage. Zum Beispiel bedeutet das Festlegen des Werts auf 0, dass die Absenderdomain in den letzten 30 Tagen keine Aktivität gezeigt hat.
      Absenderaktivität in den letzten 30 Tagen	≤	Die Absenderadresse im Von-Kopfzeilenfeld einer E-Mail hat in den letzten 30 Tagen Aktivität für weniger als oder gleich der angegebenen Anzahl von Tagen gezeigt. Standardwert: 5. Bereich: 0 - 30. Einheit: Tage. Zum Beispiel bedeutet das Festlegen des Werts auf 0, dass die Absenderadresse in den letzten 30 Tagen keine Aktivität gezeigt hat.
      Aktivität der Reply-To-Domain in den letzten 30 Tagen	≤	Die Domäne des Empfängers im Reply-To-Header-Feld einer E-Mail hat in den letzten 30 Tagen für weniger oder gleich der angegebenen Anzahl von Tagen Aktivität gezeigt. Standardwert: 5. Bereich: 0 - 30. Einheit: Tage. Zum Beispiel bedeutet das Festlegen des Werts auf 0, dass die Reply-To-Domain in den letzten 30 Tagen keine Aktivität gezeigt hat.
      Aktivität der Antwort-Adresse innerhalb der letzten 30 Tage	≤	Die Empfängeradresse im Reply-To-Header-Feld einer E-Mail hat in den letzten 30 Tagen Aktivität für weniger als oder gleich der angegebenen Anzahl von Tagen gezeigt. Standardwert: 5. Bereich: 0 - 30. Einheit: Tage. Zum Beispiel bedeutet das Festlegen des Werts auf 0, dass die Reply-To-Adresse in den letzten 30 Tagen keine Aktivität gezeigt hat.
      Alter der URL-Domain-Registrierung in E-Mail	≤	Die Domain einer beliebigen URL in einer E-Mail wurde für weniger als oder gleich der angegebenen Anzahl von Tagen registriert. Standardwert: 30. Bereich: 1 - 366. Einheit: Tage. Zum Beispiel bedeutet das Festlegen des Werts auf 1, dass die Domain von mindestens einer URL in einer E-Mail innerhalb der letzten 24 Stunden registriert wurde.

   Hinweis Derzeit können Sie nur eine Bedingung in der Signaldefinition konfigurieren.

4. Überprüfen und bestätigen Sie, dass die Signaldefinition Ihren Anforderungen entspricht.
5. Klicken Sie auf Save.