Konfigurieren Sie Benachrichtigungen, um Warnungen in der TrendAI Vision One™-Konsole oder per E-Mail zu erhalten, wenn abgeschlossene Scans eine festgelegte Fehlerquote überschreiten.
Agentenlose Sicherheitslücken- und Bedrohungserkennung sendet Benachrichtigungen, wenn ein abgeschlossener Scan eine Scan-Fehlerrate erkennt,
die einen konfigurierten Schwellenwert überschreitet. Benachrichtigungen werden über
die TrendAI Vision One™ Benachrichtigungszentrale zugestellt und pro Cloud-Konto aufgezeichnet.
 |
HinweisBenachrichtigungen sind für TrendAI Vision One™-Konten mit verbundenen AWS-, Microsoft Azure- und Google Cloud-Konten verfügbar.
Sie müssen die Rolle Administrator oder gleichwertige Berechtigungen haben, um Benachrichtigungsempfänger und Alarmgrenzen
zu konfigurieren.
|
Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützt zwei Benachrichtigungstypen aus der Benachrichtigungszentrale:
| Typ | Beschreibung | Schwellenwert |
| An email is sent to configured recipients summarizing the scan failure rate and a breakdown of failed resources by type, including disks, containers, and serverless resources. | Konfigurierbar. Der Standardwert ist 5 %. | |
| Glocke | Eine Benachrichtigung erscheint in der TrendAI Vision One™-Konsole. Durch Klicken auf die Benachrichtigung werden die Audit-Logs geöffnet. | Nicht konfigurierbar. Festgelegt auf 5 %. |
Um Agentenlose Sicherheitslücken- und Bedrohungserkennung-Benachrichtigungen zu konfigurieren:
-
Navigieren Sie in der TrendAI Vision One™-Konsole zu .
-
Wählen Sie Agentless Vulnerability & Threat Detection scan failures in der Benachrichtigungsliste, um Warneinstellungen zu öffnen.
-
Setzen Sie Status auf Aktiviert.
-
Unter E-Mail gehen Sie zu Empfänger und geben Sie ein Konto oder eine Gruppe an, oder geben Sie direkt eine E-Mail-Adresse ein und drücken Sie Eingabe. Wiederholen Sie den Vorgang, um mehrere Empfänger hinzuzufügen.
-
Passen Sie die Failure rate threshold an, um den Prozentsatz festzulegen, bei dem E-Mail-Benachrichtigungen ausgelöst werden. Der Standardwert ist 5%. Benachrichtigungen werden gesendet, wenn die Fehlerquote beim DURCHSUCHEN diesen Wert erreicht oder überschreitet.
-
Klicken Sie auf Speichern.
Wenn die Fehlerquote beim DURCHSUCHEN den konfigurierten Schwellenwert erreicht oder
überschreitet, sendet Agentenlose Sicherheitslücken- und Bedrohungserkennung eine E-Mail an alle konfigurierten Empfänger. Der Betreff enthält die gesamte Fehlerquote
und der Text bietet eine Aufschlüsselung der fehlgeschlagenen Ressourcen nach Typ.
Der Betreff verwendet das folgende Format:
Agentless Vulnerability & Threat Detection | Scan [failure rate]% Failure Rate (do not reply)
Der E-Mail-Text enthält das Datum und die Uhrzeit des Abschlusses der Durchsuchung,
die Cloud-Kontodetails im Format
[cloud provider]:[cloud account ID]:[region] und eine Zusammenfassung des Suchergebnisses. Die folgende Tabelle zeigt ein Beispiel
für die Zusammenfassung:| Ressourcentyp | Gesamtressourcen | Fehlgeschlagene Scans | Fehlerrate (%) |
| Datenträger | 100 | 10 | 10% |
| Container | 50 | 5 | 10% |
| Serverless | 30 | 8 | 26,7 % |
| Gesamt | 180 | 23 | 12,8 % |
Die E-Mail enthält auch einen Link zu in der TrendAI Vision One™-Konsole, vorgefiltert auf die Kategorie Agentless Vulnerability & Threat Detection.
Eine Benachrichtigung mit Glockensymbol erscheint auch in der TrendAI Vision One™-Konsole, wenn die Fehlerquote bei einem Scan 5 % überschreitet. Diese Schwelle ist
festgelegt und kann nicht angepasst werden. Die Benachrichtigung weist auf ein Ereignis
auf Fehlerstufe hin. Im Folgenden finden Sie ein Beispiel für eine Benachrichtigung:
A recent Agentless Vulnerability & Threat Detection scan failed to scan [failure rate]% of included cloud resources. Find additional details in Audit Logs.
|
HinweisWenn Sie auf die Glockenbenachrichtigung klicken, gelangen Sie zu Prüfprotokolle, vorgefiltert auf die Kategorie Agentless Vulnerability & Threat Detection, damit Sie überprüfen können, welche Ressourcen nicht durchsucht werden konnten.
|