查看針對新出現和持續的安全問題生成通知的警報。
當 Trend Vision One 觸發警報時,該警報會生成通知。Alerts 標籤允許您配置通知設置並使用電子郵件、Webhook 和 Trend Vision One 移動應用程式管理收件人列表。
下表描述了Trend Vision One上的可用警報。
|
類型
|
相關應用程式
|
說明
|
|
回應任務
|
回應管理
|
當回應任務的狀態變更為指定狀態時,發送最新通知的單一電子郵件
如需詳細資訊,請參閱 回應管理。
|
|
觀察名單匹配
|
搜尋
|
在匹配到已儲存查詢監視清單上的資料後發送通知
如需詳細資訊,請參閱 已儲存的查詢。
|
|
新的工作台警報
|
工作台
|
在建立新警報後發送通知
如需詳細資訊,請參閱 所有警報。
|
|
異常產品狀態
|
|
當連接的產品或感測器的狀態變更為不健康、斷線或不活動時,發送最新通知的單一電子郵件
審計日誌應用程式根據來自服務閘道管理、網路清單、產品連接器和Zero Trust Secure Access應用程式的信息創建通知。
如需詳細資訊,請參閱 系統記錄檔。
|
|
新的高風險用戶/設備
|
攻擊面發現
|
在過去4小時內檢測到被分類為高風險的新用戶或設備後發送通知
如需詳細資訊,請參閱 攻擊面發現。
|
|
風險控制規則匹配
|
Zero Trust Secure Access
|
在偵測到安全存取規則匹配後,發送最新通知的單一電子郵件
如需詳細資訊,請參閱 安全存取規則。
|
|
私有訪問連接器狀態
|
Zero Trust Secure Access
|
當私人存取連接器的狀態變為不健康或已斷開連接時,發送最新通知的單一電子郵件
如需詳細資訊,請參閱 Private Access Connector 設定。
|
|
網路存取內部閘道狀態
|
Zero Trust Secure Access
|
當內部網路存取閘道的狀態變更為「不健康」時,或當作為單一登入驗證Proxy的內部網路閘道與您內部網路的Active Directory伺服器斷線時,發送警報
如需詳細資訊,請參閱 網路存取閘道和公司網路位置。
|
|
網路存取控制規則偵測
|
Zero Trust Secure Access
|
當根據網路存取控制規則發生任何指定的安全檢測時發送通知
如需詳細資訊,請參閱 建立網路存取規則。
|
|
服務閘道關鍵服務狀態或效能
|
服務閘道管理
|
當服務閘道設備的性能或服務狀態發生重大變更時發送警報
如需詳細資訊,請參閱 服務閘道設備配置。
|
|
新風險事件
|
操作資訊中心
|
當任何列入監控的風險事件發生在高或中風險等級時發送警報
如需詳細資訊,請參閱 操作資訊中心。
|
|
案件更新摘要
|
案件管理
|
根據選定的頻率發送包含指定案件更新摘要的通知
如需詳細資訊,請參閱 配置案件更新摘要通知。
|
|
案件更新給所有者
|
案件管理
|
每次案件更新時發送通知
如需詳細資訊,請參閱 為擁有者配置案件更新通知。
|
|
新發現的資產
|
攻擊面發現
|
在您的環境中發現任何監控資產時發送警報 |