Ansichten:

Senden Sie Trend Vision One E-Mail-Benachrichtigungen über Case update summary-Warnungen.

Der Alarm sendet regelmäßig eine E-Mail-Benachrichtigung, die Aktualisierungen zusammenfasst, die über einen bestimmten Zeitraum an Trend Vision One Fällen vorgenommen wurden, einschließlich Workbench-Fällen, Forensics-Fällen und anderen Fällen.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu AdministrationBenachrichtigungen.
  2. Klicken Sie auf Case update summary, um das Einstellungsfenster zu öffnen.
  3. Aktivieren Sie den Alarm-Schalter im Panel.
  4. Konfigurieren Sie, welche Fallaktualisierungen eine Benachrichtigung auslösen.
    Wichtig
    Wichtig
    Die Alarmeinstellungen gelten nur für Trend Vision One Fälle im Case Management. E-Mail-Benachrichtigungen für MDR-Fallaktualisierungen werden über das Business Success Portal gesendet.
    1. Im Warneinstellungen-Panel klicken Sie auf Select Case Updates.
    2. Wählen Sie auf der Workbench-Registerkarte die Workbench-Fallaktualisierungen aus, die eine Benachrichtigung auslösen.
      Kategorie
      Fallaktualisierung
      Aktualisierungen der Fallinformationen
      • Fall geöffnet
      • Fallname aktualisiert
      • Falldarstellung aktualisiert
      • Fallbesitzer aktualisiert
      • Fallstatus aktualisiert
        Hinweis
        Hinweis
        Der aktualisierte Fallstatus umfasst manuell geschlossene Fälle und Fälle, die aufgrund von Inaktivität automatisch geschlossen wurden.
      • Fallfunde aktualisiert
      • Fallpriorität aktualisiert
      Aktualisierungen des Fallinhalts
      • Warnungen zu einer Erkenntnis hinzugefügt
      • Warnungen aus einer Erkenntnis entfernt
      • Einblicke aufgrund von Korrelation zusammengeführt
      • Kommentar aktualisiert
      • Notiz hinzugefügt
      • Notiz mit Anhängen hinzugefügt
      • Hinweis mit Anhängen aktualisiert
      • Notiz gelöscht
      • Ereignis für beobachtete Angriffstechniken hinzugefügt
      • Ereignis "Beobachtete Angriffstechniken" entfernt
      • Fall von ServiceNow aktualisiert
      • Fallfortschritt zusammengefasst
      • Untersuchungsbericht erstellt
    3. Wählen Sie auf der Forensics-Registerkarte die Forensics-Fallaktualisierungen aus, die eine Benachrichtigung auslösen.
      Kategorie
      Fallaktualisierung
      Aktualisierungen der Fallinformationen
      • Fall geöffnet
      • Fallname aktualisiert
      • Falldarstellung aktualisiert
      • Fallbesitzer aktualisiert
      • Fallstatus aktualisiert
        Hinweis
        Hinweis
        Der aktualisierte Fallstatus umfasst manuell geschlossene Fälle und Fälle, die aufgrund von Inaktivität automatisch geschlossen wurden.
      Aktualisierungen des Fallinhalts
      • Warnungen zu einer Erkenntnis hinzugefügt
      • Warnungen aus einer Erkenntnis entfernt
      • Einblicke aufgrund von Korrelation zusammengeführt
      • Kommentar aktualisiert
      • Notiz hinzugefügt
      • Notiz mit Anhängen hinzugefügt
      • Hinweis mit Anhängen aktualisiert
      • Notiz gelöscht
      • Ereignis für beobachtete Angriffstechniken hinzugefügt
      • Forensics-Arbeitsbereich erstellt
      • Forensics-Arbeitsbereich umbenannt
      • Forensics-Arbeitsbereich aktualisiert
      • Forensics-Arbeitsbereich geschlossen
      • Forensics-Arbeitsbereich abgelaufen
      • Forensics-Arbeitsbereich gelöscht
      • Forensics-Zeitleiste hinzugefügt
      • Fallfortschritt zusammengefasst
    4. Wählen Sie auf der Risk Event-Registerkarte die Risikofallaktualisierungen aus, die eine Benachrichtigung auslösen.
      Kategorie
      Fallaktualisierung
      Aktualisierungen der Fallinformationen
      • Fall geöffnet
      • Fallname aktualisiert
      • Fallbesitzer aktualisiert
      • Fallstatus aktualisiert
        Hinweis
        Hinweis
        Der aktualisierte Fallstatus umfasst manuell geschlossene Fälle und Fälle, die aufgrund von Inaktivität automatisch geschlossen wurden.
      • Falldarstellung aktualisiert
      Aktualisierungen des Fallinhalts
      • Notiz hinzugefügt
      • Notiz mit Anhängen hinzugefügt
      • Hinweis mit Anhängen aktualisiert
      • Fallfortschritt zusammengefasst
      • Asset hinzugefügt
      • Asset verschoben
      • Asset entfernt
      • Status der Risikoevents geändert
    5. Wählen Sie auf der Sonstige-Registerkarte die anderen Fallaktualisierungen aus, die eine Benachrichtigung auslösen.
      Kategorie
      Fallaktualisierung
      Aktualisierungen der Fallinformationen
      • Fall geöffnet
      • Fallname aktualisiert
      • Falldarstellung aktualisiert
      • Fallbesitzer aktualisiert
      • Fallstatus aktualisiert
        Hinweis
        Hinweis
        Der aktualisierte Fallstatus umfasst manuell geschlossene Fälle und Fälle, die aufgrund von Inaktivität automatisch geschlossen wurden.
      Aktualisierungen des Fallinhalts
      • Kommentar aktualisiert
      • Notiz hinzugefügt
      • Notiz mit Anhängen hinzugefügt
      • Hinweis mit Anhängen aktualisiert
      • Notiz gelöscht
      • Ereignis für beobachtete Angriffstechniken hinzugefügt
      • Fallfortschritt zusammengefasst
    6. Klicken Sie auf Übernehmen.
  5. Wählen Sie die Benachrichtigung Zeitintervall aus.
  6. Auf der Registerkarte E-Mail konfigurieren Sie die Liste Empfänger.
    1. Geben Sie E-Mail-Adressen an oder wählen Sie aus der Liste der Trend Vision One Konten.
      Hinweis
      Hinweis
      Kürzlich erstellte Trend Vision One-Konten werden möglicherweise nicht sofort in der Liste angezeigt.
    2. Klicken Sie auf Testnachricht senden, um eine Testbenachrichtigung zu senden. Um die Testnachricht nur an E-Mails zu senden, die Sie zur Empfängerliste hinzufügen, wählen Sie Send only to newly added recipients. Um die Testnachricht an alle Empfänger zu senden, wählen Sie Send to all recipients.
      Hinweis
      Hinweis
      Sie müssen einige Minuten warten, bevor Sie Testnachrichten senden.
  7. Klicken Sie auf Save.