Ansichten:
Konfigurieren Sie die folgende Ereignisbenachrichtigung, um Administratoren zu benachrichtigen, wenn Verstöße der Verhaltensüberwachung erkannt wurden.

Prozedur

  1. Navigieren Sie zu ErkennungenBenachrichtigungenEreignisbenachrichtigungen.
    Das Fenster Ereignisbenachrichtigungen wird angezeigt.
  2. Klicken Sie auf Erweiterte Bedrohungsaktivität.
    Eine Liste mit Ereignissen wird angezeigt.
  3. Klicken Sie in der Spalte Ereignis auf Verstöße der Verhaltensüberwachung.
    Das Fenster Verstöße der Verhaltensüberwachung wird angezeigt.
  4. Geben Sie die folgenden Benachrichtigungseinstellungen an.
    Einstellungen
    Beschreibung
    Bei jedem Fund einen Alarm auslösen
    Legen Sie fest, dass bei jedem Fund eine Ereignisbenachrichtigung gesendet wird.
    Geben Sie den Alarmschwellenwert an, der für einen einzelnen Endpunkt gilt
    Legen Sie fest, dass Ereignisbenachrichtigungen nur für Funde gesendet werden sollen, die den angegebenen Kriterien entsprechen.
    • Funde: Geben Sie die Anzahl der Funde an
    • Zeitraum: Geben Sie den Zeitraum in Stunden an
  5. Wählen Sie die Empfänger der Benachrichtigung aus.
    1. Wählen Sie in der Liste Verfügbare Benutzer und Gruppen die gewünschten Kontaktgruppen oder Benutzerkonten aus.
    2. Klicken Sie auf >.
      Die ausgewählten Kontaktgruppen oder Benutzerkonten werden in der Ausgewählte Benutzer und Gruppen-Liste angezeigt.
  6. Aktivieren Sie eine oder mehrere der folgenden Benachrichtigungsmethoden.
    Methode
    Beschreibung
    E-Mail-Nachricht
    Verwenden Sie zum Anpassen der E-Mail-Benachrichtigungsvorlage die unterstützten Token-Variablen oder ändern Sie den Text in den Feldern Betreff und Nachricht.
    Weitere Informationen finden Sie unter Token-Variablen für erweiterte Bedrohungsaktivität.
  7. Um zu überprüfen, ob Empfänger die Ereignisbenachrichtigung erhalten können, klicken Sie auf Test.
  8. Klicken Sie auf Save.