Sehen Sie sich die Warnungen an, die Benachrichtigungen für neue und laufende Sicherheitsbedenken generieren.
Wenn Trend Vision One einen Alarm auslöst, erzeugt der Alarm eine Benachrichtigung. Die Registerkarte Warnungen ermöglicht es Ihnen, Benachrichtigungseinstellungen zu konfigurieren und Empfängerlisten
mithilfe von E-Mail, Webhook und der Trend Vision One Mobile-App zu verwalten.
In der folgenden Tabelle werden die verfügbaren Warnungen auf Trend Vision One beschrieben.
|
Typ
|
Zugehörige App
|
Beschreibung
|
|
Antwortaufgabe
|
Reaktionsmanagement
|
Sendet eine einzelne E-Mail der neuesten Benachrichtigungen, wenn sich der Status
einer Antwortaufgabe in einen bestimmten Zustand ändert
Weitere Informationen finden Sie unter Reaktionsmanagement.
|
|
Übereinstimmung mit der Beobachtungsliste
|
Suche
|
Sendet eine Benachrichtigung, nachdem Daten in einer gespeicherten Abfrageliste abgeglichen
wurden
Weitere Informationen finden Sie unter Gespeicherte Abfragen.
|
|
Neue Werkbank-Benachrichtigung
|
Arbeitsbereich
|
Sendet eine Benachrichtigung nach dem Erstellen eines neuen Alarms
Weitere Informationen finden Sie unter Alle Warnungen.
|
|
Ungewöhnlicher Produktstatus
|
|
Sendet eine einzelne E-Mail mit den neuesten Benachrichtigungen, wenn sich der Status
der verbundenen Produkte oder Sensoren auf Nicht infiziert, Getrennt oder Inaktiv
ändert
Die Auditprotokoll-App erstellt Benachrichtigungen basierend auf Informationen von
den Service Gateway Management-, Network Inventory-, Product Instance- und Zero Trust
Secure Access-Apps.
Weitere Informationen finden Sie unter Systemprotokolle.
|
|
Neue Hochrisiko-Benutzer/Geräte
|
Attack Surface Discovery
|
Sendet eine Benachrichtigung, nachdem neue Benutzer oder Geräte, die als hochriskant
eingestuft wurden, innerhalb der letzten 4 Stunden erkannt wurden
Weitere Informationen finden Sie unter Attack Surface Discovery.
|
|
Risikokontrollregelübereinstimmung
|
Zero Trust Secure Access
|
Sendet eine einzelne E-Mail der neuesten Benachrichtigungen nach Erkennung eines secure
access rule-Treffers
Weitere Informationen finden Sie unter Secure Access Rules.
|
|
Private Access Connector-Status
|
Zero Trust Secure Access
|
Sendet eine einzelne E-Mail mit den neuesten Benachrichtigungen, wenn sich der Status
der Private Access Connectors auf Nicht infiziert oder Getrennt ändert
Weitere Informationen finden Sie unter Private Access Connector-Konfiguration.
|
|
Status des On-Premises-Gateways für Internetzugang
|
Zero Trust Secure Access
|
Senden Sie Benachrichtigungen, wenn sich der Status des Internetzugangs-On-Premises-Gateways
auf "Nicht infiziert" ändert oder wenn das On-Premises-Gateway, das als Authentifizierungs-Proxy
für Single Sign-On dient, von Ihrem On-Premises Active Directory-Server getrennt wird
Weitere Informationen finden Sie unter Internet-Zugangsgateways und Speicherorte im Unternehmensnetzwerk.
|
|
Erkennung von Regeln zur Internetzugangskontrolle
|
Zero Trust Secure Access
|
Sendet eine Benachrichtigung, wenn eine der angegebenen Sicherheitsentdeckungen basierend
auf einer Internet Access control Regel auftritt
Weitere Informationen finden Sie unter Erstellen einer Internetzugriffsregel.
|
|
Gateway-Kritischer Dienststatus oder Leistung
|
Service Gateway Management
|
Sendet Warnmeldungen, wenn eine kritische Änderung der Leistung oder des Servicestatus
eines Service-Gateway-Geräts auftritt
Weitere Informationen finden Sie unter Konfiguration des Service-Gateway-Geräts.
|
|
Neues Risikoevent
|
Threat and Exposure Management
|
Sendet Warnungen, wenn Ereignisse auf der Beobachtungsliste mit einer hohen oder mittleren
Risikostufe auftreten
Weitere Informationen finden Sie unter Threat and Exposure Management.
|
|
Zusammenfassung der Fallaktualisierung
|
Case Management
|
Sendet eine Benachrichtigung mit einer Zusammenfassung der angegebenen Fallaktualisierungen
basierend auf der ausgewählten Häufigkeit
Weitere Informationen finden Sie unter Benachrichtigungen für Zusammenfassung der Fallaktualisierungen konfigurieren.
|
|
Fallaktualisierung für Besitzer
|
Case Management
|
Sendet eine Benachrichtigung, jedes Mal wenn ein Fall-Update erfolgt
Weitere Informationen finden Sie unter Benachrichtigungen für Fallaktualisierungen für Eigentümer konfigurieren.
|
|
Neu entdeckte Assets
|
Attack Surface Discovery
|
Sendet Warnungen, wenn in Ihrer Umgebung gelistete Vermögenswerte entdeckt werden |
|
Nicht infizierter Clusterstatus
|
Container Security
|
Sendet eine Warnung, wenn ein Kubernetes-Cluster nicht infiziert ist. Warnungseinstellungen können für Empfängergruppen oder Tags konfiguriert werden. |