Ansichten:
Konfigurieren Sie die folgende Ereignisbenachrichtigung, um Administratoren zu benachrichtigen, wenn eine Kommunikation zwischen mehreren Endpunkten und bekannten C&C-Callback-Adressen erkannt wurde.

Prozedur

  1. Navigieren Sie zu ErkennungenBenachrichtigungenEreignisbenachrichtigungen.
    Das Fenster Ereignisbenachrichtigungen wird angezeigt.
  2. Klicken Sie auf Erweiterte Bedrohungsaktivität.
    Eine Liste mit Ereignissen wird angezeigt.
  3. Klicken Sie in der Spalte Ereignis auf C&C-Callback-Ausbruchswarnung.
    Das Fenster C&C-Callback-Ausbruchswarnung wird angezeigt.
  4. Geben Sie die folgenden Benachrichtigungseinstellungen an.
    Einstellungen
    Beschreibung
    C&C-Listenquelle
    Wählen Sie eine oder mehrere C&C-Listenquellen aus.
    Callback-Versuche
    Geben Sie die Anzahl der Callback-Versuche an.
    Infizierte Hosts
    Geben Sie die Anzahl der infizierten Hosts an.
    Zeitraum
    Geben Sie den Zeitraum an.
  5. Wählen Sie die Empfänger der Benachrichtigung aus.
    1. Wählen Sie in der Liste Verfügbare Benutzer und Gruppen die gewünschten Kontaktgruppen oder Benutzerkonten aus.
    2. Klicken Sie auf >.
      Die ausgewählten Kontaktgruppen oder Benutzerkonten werden in der Ausgewählte Benutzer und Gruppen-Liste angezeigt.
  6. Aktivieren Sie eine oder mehrere der folgenden Benachrichtigungsmethoden.
    Methode
    Beschreibung
    E-Mail-Nachricht
    Verwenden Sie zum Anpassen der E-Mail-Benachrichtigungsvorlage die unterstützten Token-Variablen oder ändern Sie den Text in den Feldern Betreff und Nachricht.
    Für weitere Informationen siehe Standard-Token-Variablen und C&C-Callback-Token-Variablen.
  7. Um zu überprüfen, ob Empfänger die Ereignisbenachrichtigung erhalten können, klicken Sie auf Test.
  8. Klicken Sie auf Save.