Funde korrelierter Vorfälle

Prozedur

1. Navigieren Sie zu Erkennungen → Benachrichtigungen → Ereignisbenachrichtigungen.
   Das Fenster Ereignisbenachrichtigungen wird angezeigt.
2. Klicken Sie auf Erweiterte Bedrohungsaktivität.
   Eine Liste mit Ereignissen wird angezeigt.
3. Klicken Sie in der Spalte Ereignis auf Funde korrelierter Vorfälle.
   Das Fenster Funde korrelierter Vorfälle wird angezeigt.
4. Geben Sie die folgenden Benachrichtigungseinstellungen an.

   Einstellungen	Beschreibung
   Protokolle im CSV-Format anhängen	Legen Sie fest, dass eine CSV-Datei mit Protokolldaten zu den Funden an Empfänger von Ereignisbenachrichtigungen gesendet werden.

5. Wählen Sie die Empfänger der Benachrichtigung aus.
   1. Wählen Sie in der Liste Verfügbare Benutzer und Gruppen die gewünschten Kontaktgruppen oder Benutzerkonten aus.
   2. Klicken Sie auf >.
      Die ausgewählten Kontaktgruppen oder Benutzerkonten werden in der Ausgewählte Benutzer und Gruppen-Liste angezeigt.
6. Aktivieren Sie eine oder mehrere der folgenden Benachrichtigungsmethoden.

   Methode	Beschreibung
   E-Mail-Nachricht	Verwenden Sie zum Anpassen der E-Mail-Benachrichtigungsvorlage die unterstützten Token-Variablen oder ändern Sie den Text in den Feldern Betreff und Nachricht. Weitere Informationen finden Sie unter Token-Variablen für erweiterte Bedrohungsaktivität. Hinweis Die Token-Variablen %hostIP% und %group% sind in E-Mail-Benachrichtigungen nicht anwendbar, da Daten von mehreren Hosts aggregiert werden.

7. Um zu überprüfen, ob Empfänger die Ereignisbenachrichtigung erhalten können, klicken Sie auf Test.
8. Klicken Sie auf Save.