Ansichten:

Richten Sie Ihre Endpunkt-Systemwarnungen und Beobachtungsliste ein und verwalten Sie diese.

Hinweis
Hinweis
Die Schritte in diesem Artikel konfigurieren sowohl die Warnungen, die in Endpoint Alerts erscheinen, als auch die Benachrichtigungen, die an Empfänger in Ihrer Organisation gesendet werden.
Die Endpoint system alerts-Benachrichtigungseinstellungen verwalten sowohl die an Ihre Empfänger gesendeten Warnungen als auch die in Endpoint Alerts angezeigten Warnungen. Für weitere Informationen zu Endpunkt-Warnungen siehe Endpunktwarnungen.
Endpoint Alerts erfordert das Aktivieren und Einrichten von Endpoint system alerts in Benachrichtigungen. Mindestens ein Empfänger ist erforderlich, um die Alarmfunktion einzurichten. Sobald konfiguriert, kann jeder TrendAI Vision One™-Benutzer in Ihrem Unternehmen mit Berechtigung zum Anzeigen von Endpoint Alerts die Alarme auf Ihrer Beobachtungsliste sehen.

Prozedur

  1. In der TrendAI Vision One™ Konsole zu AdministrationBenachrichtigungenWarnungen.
  2. Klicken Sie auf Endpoint system alerts.
    Die Warneinstellungen erscheint.
  3. Um Benachrichtigungen zu aktivieren, klicken Sie auf Aktiviert.
  4. Konfigurieren Sie die Endpoint alert watchlist.
    1. Klicken Sie auf Configure watchlist.
    2. Wählen Sie im Bildschirm Endpoint system alerts die Warnungen in der Liste Available system alerts aus, die Sie überwachen möchten, und klicken Sie auf das Auswahl-Symbol (simulationsRightArrow=20220525102311.png) um sie zur Beobachtungsliste hinzuzufügen.
    3. Um Warnungen aus der Beobachtungsliste zu entfernen, wählen Sie die Warnungen in der Selected alerts-Liste aus, die Sie nicht überwachen möchten, und klicken Sie auf das Entfernen-Symbol (simulationsLeftArrow=20220525102211.png).
    4. Sobald Sie die Selected alerts konfiguriert haben, die Sie überwachen möchten, klicken Sie auf Übernehmen.
      Wichtig
      Wichtig
      Die Beobachtungsliste gilt für alle TrendAI Vision One™-Benutzer, die berechtigt sind, Endpunktwarnungen anzuzeigen. Benutzer können die Beobachtungsliste nicht individuell für ihre eigene Ansicht anpassen.
      Durch Klicken auf Übernehmen werden Ihre Einstellungen nicht gespeichert. Sie müssen auf Speichern für das Warneinstellungen klicken.
  5. Geben Sie den Zeitintervall der Benachrichtigungen an.
  6. Um Warnungen in Endpunkt-Warnungen automatisch zu schließen, wählen Sie If still active after 3 days.
  7. Konfigurieren Sie die Empfänger der Benachrichtigung.
    Hinweis
    Hinweis
    Kürzlich erstellte TrendAI Vision One™-Konten werden möglicherweise nicht sofort als verfügbarer Empfänger angezeigt.
    Um eine Empfängergruppe zu konfigurieren, klicken Sie im Hauptbenachrichtigungslistenansicht auf EinstellungenRecipient group list.
    1. To send notifications by email, click the Email tab and specify email addresses, TrendAI Vision One™ accounts, or email groups to receive the notification.
      Um eine Test-E-Mail zu senden, klicken Sie auf Send test message. Sie können angeben, ob Sie Send only to newly added recipients oder Send to all recipients möchten.
    2. Um Benachrichtigungen per Webhook zu senden, klicken Sie auf die Registerkarte Webhook und geben Sie an, welche Webhooks oder Webhook-Gruppen die Benachrichtigung erhalten sollen.
      Wenn Ihr Webhook nicht aufgeführt ist, erstellen Sie eine neue Webhook-Verbindung, indem Sie Webhooks verwalten im Webhook List.
    3. To send notifications to users by the TrendAI Vision One™ mobile app, click the Mobile tab and specify the TrendAI Vision One™ user accounts or mobile groups to receive the notification.
      Um einen Installationslink für die mobile App zu senden, klicken Sie auf Send Mobile App Installation Link. Sie können festlegen, ob Sie Send only to newly added accounts oder Send to all accounts möchten.
    Hinweis
    Hinweis
    Die folgenden Schritte gelten für jeden Benachrichtigungstyp. Wiederholen Sie die Schritte nach Bedarf, um Ihre E-Mail-, Webhook- und mobilen Benachrichtigungseinstellungen zu konfigurieren.
  8. Um zu steuern, welche Benachrichtigungen an Ihre Empfänger gesendet werden, konfigurieren Sie Empfängergruppen, um Benachrichtigungen basierend auf dem Typ und der Schwere der Endpunktwarnungen zu erhalten.
    Hinweis
    Hinweis
    Empfänger oder Webhooks, die nicht zu einer Gruppe hinzugefügt wurden, erhalten standardmäßig alle Benachrichtigungen.
    1. Für E-Mail- und Mobilnutzer aktivieren Sie Notify recipients based on endpoint alert.
    2. Für Webhooks, aktivieren Sie Send webhook notifications based on endpoint alert.
    3. Für jede Benachrichtigungsmethode klicken Sie auf Select group.
    4. Wählen Sie ein Gruppenname aus.
    5. Wählen Sie aus, welche Endpoint alerts Benachrichtigungen senden soll.
    6. Wählen Sie eine oder mehrere Alert severity-Stufen aus, um Benachrichtigungen zu senden.
      Empfänger erhalten nur Benachrichtigungen für die ausgewählte Warnstufe. Wenn Sie nur Niedrig auswählen, erhält die Gruppe keine Benachrichtigungen mit höherer Warnstufe und keine Information-Benachrichtigungen. Sie können die folgenden Warnstufen auswählen:
      • Kritisch
      • Hoch
      • Mittel
      • Niedrig
      • Information
    7. Klicken Sie auf Speichern.
  9. Sobald Sie die Benachrichtigungsmethoden konfiguriert haben, die Sie verwenden möchten, klicken Sie auf Speichern.