設定下列事件通知,以在趨勢科技 Machine Learning 偵測到新興的未知安全威脅時通知管理員。
- 移至「偵測 > 通知 > 事件通知」。
會出現「事件通知」畫面。
- 按一下「進階安全威脅活動」。
會出現事件清單。
-
在「事件」欄中,按一下「Machine Learning 偵測」。
隨即顯示「Machine Learning 偵測」畫面。
- 指定下列通知設定。
設定
說明
為每個偵測觸發警訊
選取以傳送每個偵測的事件通知。
指定套用於單一端點的警訊門檻值
選取以傳送僅符合指定條件之偵測的事件通知。
偵測:指定偵測數目
期間:指定以小時為單位的時間範圍
- 選取通知的收件者。
- 從「可用的使用者和群組」清單中,選取聯絡人群組或使用者帳號。
- 按一下 >。
選取的聯絡人群組或使用者帳號會出現在「選取的使用者和群組」清單中。
- 啟動下列一或多個通知方法。
方法
說明
電子郵件訊息
如果要自訂電子郵件通知範本,請使用支援的 Token 變數或修改「主旨」和「訊息」欄位中的文字。
如需詳細資訊,請參閱未知安全威脅活動 Token 變數。
- 如果要測試收件者是否可以接收事件通知,請按一下「測試」。
- 按一下「儲存」。
上層主題: 進階安全威脅活動事件