Bekanntes gezieltes Angriffsverhalten

Prozedur

1. Navigieren Sie zu Erkennungen → Benachrichtigungen → Ereignisbenachrichtigungen.
   Das Fenster Ereignisbenachrichtigungen wird angezeigt.
2. Klicken Sie auf Erweiterte Bedrohungsaktivität.
   Eine Liste mit Ereignissen wird angezeigt.
3. Klicken Sie in der Spalte Ereignis auf Bekanntes gezieltes Angriffsverhalten.
   Das Fenster Bekanntes gezieltes Angriffsverhalten wird angezeigt.
4. Geben Sie die folgenden Benachrichtigungseinstellungen an.

   Einstellungen	Beschreibung
   Bei jedem Fund einen Alarm auslösen	Legen Sie fest, dass bei jedem Fund eine Ereignisbenachrichtigung gesendet wird.
   Geben Sie den Alarmschwellenwert an, der für einen einzelnen Endpunkt gilt	Legen Sie fest, dass Ereignisbenachrichtigungen nur für Funde gesendet werden sollen, die den angegebenen Kriterien entsprechen. Funde: Geben Sie die Anzahl der Funde an Zeitraum: Geben Sie den Zeitraum in Stunden an
   Protokolle im CSV-Format anhängen	Legen Sie fest, dass eine CSV-Datei mit Protokolldaten zu den Funden an Empfänger von Ereignisbenachrichtigungen gesendet werden.

5. Wählen Sie die Empfänger der Benachrichtigung aus.
   1. Wählen Sie in der Liste Verfügbare Benutzer und Gruppen die gewünschten Kontaktgruppen oder Benutzerkonten aus.
   2. Klicken Sie auf >.
      Die ausgewählten Kontaktgruppen oder Benutzerkonten werden in der Ausgewählte Benutzer und Gruppen-Liste angezeigt.
6. Aktivieren Sie eine oder mehrere der folgenden Benachrichtigungsmethoden.

   Methode	Beschreibung
   E-Mail-Nachricht	Verwenden Sie zum Anpassen der E-Mail-Benachrichtigungsvorlage die unterstützten Token-Variablen oder ändern Sie den Text in den Feldern Betreff und Nachricht. Weitere Informationen finden Sie unter Standard-Token-Variablen und Token-Variablen für erweiterte Bedrohungsaktivität.

7. Um zu überprüfen, ob Empfänger die Ereignisbenachrichtigung erhalten können, klicken Sie auf Test.
8. Klicken Sie auf Save.