檢視次數:
設定下列事件通知,以在沙箱偵測到高度可疑物件時通知管理員。

步驟

  1. 移至「偵測通知事件通知」。
    會出現「事件通知」畫面。
  2. 按一下「進階安全威脅活動」。
    會出現事件清單。
  3. 在「事件」欄中,按一下「高風險沙箱偵測」。
    會出現「高風險沙箱偵測」畫面。
  4. 指定下列通知設定。
    設定
    說明
    為每個偵測觸發警訊
    選取以傳送每個偵測的事件通知。
    指定套用於單一端點的警訊門檻值
    選取以傳送僅符合指定條件之偵測的事件通知。
    • 偵測:指定偵測數目
    • 期間:指定以小時為單位的時間範圍
    附加 CSV 格式的記錄檔
    選取以將內含有關偵測之記錄檔資料的 *.csv 檔案傳送給事件通知收件者。
  5. 選取通知的收件者。
    1. 從「可用的使用者和群組」清單中,選取聯絡人群組或使用者帳號。
    2. 按一下 >
      選取的聯絡人群組或使用者帳號會出現在「選取的使用者和群組」清單中。
  6. 啟動下列一或多個通知方法。
    方法
    說明
    電子郵件訊息
    如果要自訂電子郵件通知範本,請使用支援的 Token 變數或修改「主旨」和「訊息」欄位中的文字。
    如需詳細資訊,請參閱標準 Token 變數進階安全威脅活動 Token 變數
  7. 如果要測試收件者是否可以接收事件通知,請按一下「測試」。
  8. 按一下「儲存」。