Warnungen

Antwortaufgabe

Reaktionsmanagement

Sendet eine einzelne E-Mail der neuesten Benachrichtigungen, wenn sich der Status einer Antwortaufgabe in einen bestimmten Zustand ändert

Weitere Informationen finden Sie unter Reaktionsmanagement.

Übereinstimmung mit der Beobachtungsliste

XDR-Daten-Explorer

Sendet eine Benachrichtigung, nachdem Daten in einer gespeicherten Abfrageliste abgeglichen wurden

Weitere Informationen finden Sie unter Gespeicherte Abfragen.

Workbench-Alarm

Arbeitsbereich

Sendet eine Benachrichtigung per E-Mail, Webhook und TrendAI Vision One™ Mobile-App, wenn eine Workbench-Warnung erstellt oder geschlossen wird

Weitere Informationen finden Sie unter Alle Warnungen.

Ungewöhnlicher Produktstatus

Sendet eine einzelne E-Mail mit den neuesten Benachrichtigungen, wenn sich der Status der verbundenen Produkte oder Sensoren auf Nicht infiziert, Getrennt oder Inaktiv ändert

Die Auditprotokoll-App erstellt Benachrichtigungen basierend auf Informationen von den Service Gateway Management-, Network Inventory-, Product Instance- und Zero Trust Secure Access-Apps.

Weitere Informationen finden Sie unter Systemprotokolle.

Neue Hochrisiko-Benutzer/Geräte

Attack Surface Discovery

Sendet eine Benachrichtigung, nachdem neue Benutzer oder Geräte, die als hochriskant eingestuft wurden, innerhalb der letzten 4 Stunden erkannt wurden

Weitere Informationen finden Sie unter Attack Surface Discovery.

Risikokontrollregelübereinstimmung

Zero Trust Secure Access

Sendet eine einzelne E-Mail der neuesten Benachrichtigungen nach Erkennung eines secure access rule-Treffers

Weitere Informationen finden Sie unter Secure Access Rules.

Private Access Connector-Status

Zero Trust Secure Access

Sendet eine einzelne E-Mail mit den neuesten Benachrichtigungen, wenn sich der Status der Private Access Connectors auf Nicht infiziert oder Getrennt ändert

Weitere Informationen finden Sie unter Private Access Connector-Konfiguration.

Status des On-Premises-Gateways für Internetzugang

Zero Trust Secure Access

Senden Sie Benachrichtigungen, wenn sich der Status des Internetzugangs-On-Premises-Gateways auf "Nicht infiziert" ändert oder wenn das On-Premises-Gateway, das als Authentifizierungs-Proxy für Single Sign-On dient, von Ihrem On-Premises Active Directory-Server getrennt wird

Weitere Informationen finden Sie unter Internet-Zugangsgateways und Speicherorte im Unternehmensnetzwerk.

Erkennung von Regeln zur Internetzugangskontrolle

Zero Trust Secure Access

Sendet eine Benachrichtigung, wenn eine der angegebenen Sicherheitsentdeckungen basierend auf einer Internet Access control Regel auftritt

Weitere Informationen finden Sie unter Erstellen Sie eine Internetzugriffsregel.

Gateway-Kritischer Dienststatus oder Leistung

Service Gateway Management

Sendet Warnmeldungen, wenn eine kritische Änderung der Leistung oder des Servicestatus eines Service-Gateway-Geräts auftritt

Weitere Informationen finden Sie unter Konfiguration des Service-Gateway-Geräts.

Neues Risikoevent

Threat and Exposure Management

Sendet Warnungen, wenn Ereignisse auf der Beobachtungsliste mit einer hohen oder mittleren Risikostufe auftreten

Weitere Informationen finden Sie unter Threat and Exposure Management.

Zusammenfassung der Fallaktualisierung

Case Management

Sendet eine Benachrichtigung mit einer Zusammenfassung der angegebenen Fallaktualisierungen basierend auf der ausgewählten Häufigkeit

Weitere Informationen finden Sie unter Benachrichtigungen für Zusammenfassung der Fallaktualisierungen konfigurieren.

Fallaktualisierung für Besitzer

Case Management

Sendet eine Benachrichtigung, jedes Mal wenn ein Fall-Update erfolgt

Weitere Informationen finden Sie unter Benachrichtigungen für Fallaktualisierungen für Eigentümer konfigurieren.

Neu entdeckte Assets

Attack Surface Discovery

Nicht infizierter Clusterstatus

Container Security