配置端點系統警報

步驟

1. 在 TrendAI Vision One™ 主控台上，移至「ENDPOINT SECURITY」 → 「Endpoint Alerts」。
2. 點擊「進行警訊設定」。
   會出現「通知」畫面。
3. 點擊「Endpoint system alerts」。
   「Alert settings」 出現。
4. 若要啟用通知，請點擊「開啟」。
5. 設定「Endpoint alert watchlist」。
   1. 點擊「Configure watchlist」。
   2. 在「Endpoint system alerts」畫面中，選擇「Available system alerts」列表中您想要監控的警報，然後點擊選擇器圖示（）以添加到監控清單。
   3. 要從監控清單中移除警報，請在「Selected alerts」清單中選擇您不想監控的警報，然後點擊移除圖示（）。
   4. 一旦您配置了要監控的「Selected alerts」，請點擊「套用」。

      重要 監控清單適用於所有有權查看端點警報的TrendAI Vision One™用戶。用戶無法單獨自訂監控清單以供個人查看。 點擊「套用」不會儲存您的設定。您必須點擊「儲存」以便「Alert settings」。

6. 指定通知的「頻率」。
7. 若要在端點警報中自動消除警報，請選擇「If still active after 3 days」。
8. 配置通知的收件者。

   注意 最近建立的TrendAI Vision One™帳戶可能不會立即顯示為可用的接收者。 要配置收件人群組，請在主要通知列表視圖中點擊「設定」 → 「Recipient group list」。

   1. 要通過電子郵件發送通知，請點擊「電子郵件」標籤並指定電子郵件地址、TrendAI Vision One™帳戶或電子郵件群組以接收通知。
      要發送測試電子郵件，請點擊「Send test message」。您可以指定是「Send only to newly added recipients」還是「Send to all recipients」。
   2. 要通過 webhook 發送通知，請點擊「Webhook」 標籤，並指定要接收通知的 webhook 或 webhook 群組。
      如果您的 Webhook 未列出，請在 Webhook List 中通過 管理 Webhook 創建一個新的 Webhook 連接。
   3. 要透過TrendAI Vision One™行動應用程式向使用者發送通知，請點擊「手機」標籤，並指定TrendAI Vision One™使用者帳號或行動群組以接收通知。
      若要發送行動應用程式的安裝連結，請點擊「Send Mobile App Installation Link」。您可以指定是「Send only to newly added accounts」或「Send to all accounts」。

   注意 以下步驟適用於每種通知類型。根據需要重複步驟以配置您的電子郵件、Webhook 和行動通知設定。

9. 若要控制哪些通知發送給您的收件人，請配置收件人群組以根據端點警報的類型和嚴重性接收通知。

   注意 未添加到群組的收件人或網路鉤子預設會接收所有通知。

   1. 對於電子郵件和行動用戶，啟用「Notify recipients based on endpoint alert」。
   2. 對於 Webhooks，啟用「Send webhook notifications based on endpoint alert」。
   3. 對於每種通知方法，點擊「Select group」。
   4. 選取「群組名稱」。
   5. 選擇要發送通知的「Endpoint alerts」。
   6. 選擇一個或多個「Alert severity」級別以發送通知。
      收件者僅接收所選警報嚴重性等級的警報。如果您僅選擇「低」，則該群組不會接收更高嚴重性的警報，也不會接收「資訊性」警報。您可以選擇以下嚴重性等級：

      • 嚴重
      • 高
      • 中
      • 低
      • 資訊性
   7. 按一下「儲存」。
10. 一旦您配置了想要使用的通知方法，請點擊「儲存」。