Ansichten:
Konfigurieren Sie die folgende Ereignisbenachrichtigung, um Administratoren zu benachrichtigen, wenn komplexe Bedrohungen von der Angriffserkennungs-Engine erkannt wurden.

Prozedur

  1. Navigieren Sie zu ErkennungenBenachrichtigungenEreignisbenachrichtigungen.
    Das Fenster Ereignisbenachrichtigungen wird angezeigt.
  2. Klicken Sie auf Erweiterte Bedrohungsaktivität.
    Eine Liste mit Ereignissen wird angezeigt.
  3. Klicken Sie in der Spalte Ereignis auf Erkennungen von Angriffsentdeckungen.
    Das Fenster Erkennungen von Angriffsentdeckungen wird angezeigt.
  4. Geben Sie die folgenden Benachrichtigungseinstellungen an.
    Einstellungen
    Beschreibung
    Erkennungstyp
    Wählen Sie die Risikostufe der Funde aus, die die Ereignisbenachrichtigung auslösen.
    Zeitraum
    Geben Sie den Zeitraum an.
  5. Wählen Sie die Empfänger der Benachrichtigung aus.
    1. Wählen Sie in der Liste Verfügbare Benutzer und Gruppen die gewünschten Kontaktgruppen oder Benutzerkonten aus.
    2. Klicken Sie auf >.
      Die ausgewählten Kontaktgruppen oder Benutzerkonten werden in der Ausgewählte Benutzer und Gruppen-Liste angezeigt.
  6. Aktivieren Sie eine oder mehrere der folgenden Benachrichtigungsmethoden.
    Methode
    Beschreibung
    E-Mail-Nachricht
    Verwenden Sie zum Anpassen der E-Mail-Benachrichtigungsvorlage die unterstützten Token-Variablen oder ändern Sie den Text in den Feldern Betreff und Nachricht.
    Weitere Informationen finden Sie unter Variablen für Angriffserkennungstoken.
  7. Um zu überprüfen, ob Empfänger die Ereignisbenachrichtigung erhalten können, klicken Sie auf Test.
  8. Klicken Sie auf Save.