關聯的事件偵測

步驟

1. 移至「偵測 → 通知 → 事件通知」。
   會出現「事件通知」畫面。
2. 按一下「進階安全威脅活動」。
   會出現事件清單。
3. 在「事件」欄中，按一下「關聯的事件偵測」。
   會出現「關聯的事件偵測」畫面。
4. 指定下列通知設定。

   設定	說明
   附加 CSV 格式的記錄檔	選取以將內含有關偵測之記錄檔資料的 *.csv 檔案傳送給事件通知收件者。

5. 選取通知的收件者。
   1. 從「可用的使用者和群組」清單中，選取聯絡人群組或使用者帳號。
   2. 按一下 >。
      選取的聯絡人群組或使用者帳號會出現在「選取的使用者和群組」清單中。
6. 啟動下列一或多個通知方法。

   方法	說明
   電子郵件訊息	如果要自訂電子郵件通知範本，請使用支援的 Token 變數或修改「主旨」和「訊息」欄位中的文字。 如需詳細資訊，請參閱進階安全威脅活動 Token 變數。 注意 由於系統會從多個主機彙整資料，所以 %hostIP% 和 %group% Token 變數不適用於電子郵件通知。

7. 如果要測試收件者是否可以接收事件通知，請按一下「測試」。
8. 按一下「儲存」。