Ansichten:
Konfigurieren Sie die folgende Ereignisbenachrichtigung, um Administratoren zu benachrichtigen, wenn eine Kommunikation zwischen einem Endpunkt und einer bekannten C&C-Callback-Adresse erkannt wurde.

Prozedur

  1. Navigieren Sie zu ErkennungenBenachrichtigungenEreignisbenachrichtigungen.
    Das Fenster Ereignisbenachrichtigungen wird angezeigt.
  2. Klicken Sie auf Erweiterte Bedrohungsaktivität.
    Eine Liste mit Ereignissen wird angezeigt.
  3. Klicken Sie in der Spalte Ereignis auf C&C-Callback-Warnung.
    Das Fenster C&C-Callback-Warnung wird angezeigt.
  4. Geben Sie die folgenden Benachrichtigungseinstellungen an.
    Einstellungen
    Beschreibung
    C&C-Listenquelle
    Wählen Sie eine oder mehrere C&C-Listenquellen aus.
  5. Wählen Sie die Empfänger der Benachrichtigung aus.
    1. Wählen Sie in der Liste Verfügbare Benutzer und Gruppen die gewünschten Kontaktgruppen oder Benutzerkonten aus.
    2. Klicken Sie auf >.
      Die ausgewählten Kontaktgruppen oder Benutzerkonten werden in der Ausgewählte Benutzer und Gruppen-Liste angezeigt.
  6. Aktivieren Sie eine oder mehrere der folgenden Benachrichtigungsmethoden.
    Methode
    Beschreibung
    E-Mail-Nachricht
    Verwenden Sie zum Anpassen der E-Mail-Benachrichtigungsvorlage die unterstützten Token-Variablen oder ändern Sie den Text in den Feldern Betreff und Nachricht.
    Für weitere Informationen siehe Standard-Token-Variablen und C&C-Callback-Token-Variablen.
  7. Um zu überprüfen, ob Empfänger die Ereignisbenachrichtigung erhalten können, klicken Sie auf Test.
  8. Klicken Sie auf Save.