Ansichten:

Richten Sie Ihre Benachrichtigungen zu Sicherheitswarnungen und die Beobachtungsliste für Endpunkt-Sicherheit ein und verwalten Sie diese.

Wichtig
Wichtig
  • Endpoint Security Policies (einheitliche Zuweisung) ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie den vorab veröffentlichten Haftungsausschluss vor der Verwendung der Funktion.
  • Diese Funktion ist nicht in allen Regionen verfügbar.
  • Die Schritte in diesem Artikel konfigurieren sowohl Warnungen, die in Endpoint Alerts erscheinen, als auch Benachrichtigungen, die an Empfänger in Ihrer Organisation gesendet werden.
Die Endpoint security alerts-Benachrichtigungseinstellungen verwalten sowohl die an Ihre Empfänger gesendeten Warnungen als auch die in Endpoint Alerts angezeigten Warnungen. Weitere Informationen zu Endpunkt-Warnungen finden Sie unter Endpunktwarnungen.
Endpoint Alerts erfordert das Aktivieren und Einrichten von Endpoint security alerts in Benachrichtigungen. Mindestens ein Empfänger ist erforderlich, um die Alarmfunktion einzurichten. Sobald konfiguriert, kann jeder Trend Vision One-Benutzer in Ihrem Unternehmen mit Berechtigung zum Anzeigen von Endpoint Alerts die Alarme auf Ihrer Beobachtungsliste sehen.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu AdministrationBenachrichtigungenWarnungen.
  2. Klicken Sie auf Endpoint security alerts.
    Das Warneinstellungen erscheint.
  3. Um Benachrichtigungen zu aktivieren, klicken Sie auf Aktiviert.
    Wichtig
    Wichtig
    Sie müssen Benachrichtigungen aktivieren, um mit dem Senden von Warnungen an Endpoint Alerts zu beginnen.
  4. Konfigurieren Sie die Endpoint alert watchlist.
    1. Klicken Sie auf Configure watchlist.
    2. Wählen Sie im Bildschirm Endpoint Security alerts die Warnungen in der Liste Available security alerts aus, die Sie überwachen möchten, und klicken Sie auf das Auswahl-Symbol (simulationsRightArrow=20220525102311.png) um sie zur Beobachtungsliste hinzuzufügen.
    3. Um Warnungen von der Beobachtungsliste zu entfernen, wählen Sie die Warnungen in der Selected alerts-Liste aus, die Sie nicht überwachen möchten, und klicken Sie auf das Entfernen-Symbol (simulationsLeftArrow=20220525102211.png).
    4. Sobald Sie die Selected alerts konfiguriert haben, die Sie überwachen möchten, klicken Sie auf Übernehmen.
      Wichtig
      Wichtig
      The watchlist applies to all Trend Vision One users who have permission to view Endpoint Alerts. Users cannot individually customize the watchlist for their own view.
      Durch Klicken auf Übernehmen werden Ihre Einstellungen nicht gespeichert. Sie müssen auf Speichern für das Warneinstellungen klicken.
  5. Geben Sie den Zeitintervall der Benachrichtigungen an.
  6. Um Warnungen in Endpunkt-Warnungen automatisch zu schließen, wählen Sie If still active after 3 days.
  7. Konfigurieren Sie die Empfänger der Benachrichtigung.
    Hinweis
    Hinweis
    Kürzlich erstellte Trend Vision One-Konten werden möglicherweise nicht sofort als verfügbarer Empfänger angezeigt.
    Um eine Empfängergruppe zu konfigurieren, klicken Sie im Hauptansichtsbereich der Benachrichtigungen auf EinstellungenRecipient group list.
    1. To send notifications by email, click the Email tab and specify email addresses, Trend Vision one accounts, or email groups to receive the notification.
      Um eine Test-E-Mail zu senden, klicken Sie auf Send test message. Sie können festlegen, ob Sie Send only to newly added recipients oder Send to all recipients möchten.
    2. Um Benachrichtigungen per Webhook zu senden, klicken Sie auf die Registerkarte Webhook und geben Sie an, welche Webhooks oder Webhook-Gruppen die Benachrichtigung erhalten sollen.
      Wenn Ihr Webhook nicht aufgeführt ist, erstellen Sie eine neue Webhook-Verbindung, indem Sie Webhooks verwalten im Webhook List.
    3. To send notifications to users by the Trend Vision One mobile app, click the Mobile tab and specify the Trend Vision One user accounts or mobile groups to receive the notification.
      Um einen Installationslink für die mobile App zu senden, klicken Sie auf Send Mobile App Installation Link. Sie können angeben, ob Sie Send only to newly added accounts oder Send to all accounts möchten.
  8. Um zu steuern, welche Benachrichtigungen an Ihre Empfänger gesendet werden, konfigurieren Sie Empfängergruppen so, dass sie Benachrichtigungen basierend auf dem Typ und der Schwere der Endpunktwarnungen erhalten.
    Hinweis
    Hinweis
    Die folgenden Schritte gelten für jeden Benachrichtigungstyp. Wiederholen Sie die Schritte nach Bedarf, um Ihre E-Mail-, Webhook- und mobilen Benachrichtigungseinstellungen zu konfigurieren.
    Empfänger oder Webhooks, die nicht zu einer Gruppe hinzugefügt wurden, erhalten standardmäßig alle Benachrichtigungen.
    1. Für E-Mail- und Mobilnutzer aktivieren Sie Notify recipients based on endpoint alert.
    2. Für Webhooks, aktivieren Sie Send webhook notifications based on endpoint alert.
    3. Für jede Benachrichtigungsmethode klicken Sie auf Select group.
    4. Wählen Sie ein Gruppenname aus.
    5. Wählen Sie aus, welche Endpoint alerts Benachrichtigungen senden soll.
    6. Wählen Sie eine oder mehrere Alert severity-Stufen aus, um Benachrichtigungen zu senden.
      Empfänger erhalten nur Benachrichtigungen für den ausgewählten Schweregrad der Warnung. Wenn Sie nur Niedrig auswählen, erhält die Gruppe keine Benachrichtigungen für höhere Schweregrade und keine Information-Benachrichtigungen. Sie können die folgenden Schweregrade auswählen:
      • Kritisch
      • Hoch
      • Mittel
      • Niedrig
      • Information
    7. Klicken Sie auf Save.
  9. Sobald Sie die Benachrichtigungsmethoden konfiguriert haben, die Sie verwenden möchten, klicken Sie auf Speichern.