傳送 Trend Vision One 電子郵件通知關於 Case update summary 警報。
該警報會定期發送電子郵件通知,總結在指定期間內對Trend Vision One案件所做的更新,包括工作台案件、取證案件和其他案件。
步驟
- 在 Trend Vision One 主控台中,前往 。
- 點選Case update summary以開啟其設定面板。
- 在面板中啟用警報切換。
- 配置哪些案件更新會觸發通知。
重要
警報設定僅適用於案件管理中的Trend Vision One案件。MDR案件更新的電子郵件通知是通過商業成功門戶發送的。- 在Alert Settings面板中,點選Select Case Updates。
- 在Workbench標籤上,選擇觸發通知的工作台案例更新。類別案例更新案件資訊更新
-
案件已開啟
-
案例名稱已更新
-
案例描述已更新
-
案件所有者已更新
-
案件狀態已更新
注意
更新的案件狀態包括手動結案的案件和因不活動而自動結案的案件。 -
案例發現已更新
-
案件優先順序已更新
案例內容更新-
已將警示新增至深入分析
-
警報已從洞察中移除
-
由於相關性而合併的見解
-
評論已更新
-
已新增備註
-
附有附件的備註
-
附有附件的筆記已更新
-
筆記已刪除
-
已新增觀察到的攻擊技術事件
-
案例已從 ServiceNow 更新
-
- 在Forensics標籤上,選擇觸發通知的取證案件更新。類別案例更新案件資訊更新
-
案件已開啟
-
案例名稱已更新
-
案例描述已更新
-
案件所有者已更新
-
案件狀態已更新
注意
更新的案件狀態包括手動結案的案件和因不活動而自動結案的案件。
案例內容更新-
已將警示新增至深入分析
-
警報已從洞察中移除
-
由於相關性而合併的見解
-
評論已更新
-
已新增備註
-
附有附件的備註
-
附有附件的筆記已更新
-
筆記已刪除
-
已新增觀察到的攻擊技術事件
-
已建立鑑識工作區
-
取證工作區已重新命名
-
取證工作區已更新
-
取證工作區已關閉
-
取證工作區已過期
-
鑑識工作區已刪除
-
已新增鑑識時間軸
-
- 在Others標籤上,選擇觸發通知的其他案例更新。類別案例更新案件資訊更新
-
案件已開啟
-
案例名稱已更新
-
案例描述已更新
-
案件所有者已更新
-
案件狀態已更新
注意
更新的案件狀態包括手動結案的案件和因不活動而自動結案的案件。
案例內容更新-
評論已更新
-
已新增備註
-
附有附件的備註
-
附有附件的筆記已更新
-
筆記已刪除
-
已新增觀察到的攻擊技術事件
-
- 點選Apply。
- 選擇通知Frequency。
- 在電子郵件標籤上,配置Recipients列表。
- 指定電子郵件地址或從Trend Vision One帳戶列表中選擇。
注意
最近建立的Trend Vision One帳戶可能不會立即出現在列表中。 - 點選Send Test Message以發送測試通知。若只將測試訊息發送至您新增至收件者清單的電子郵件,請選擇Send only to newly added recipients。若將測試訊息發送至所有收件者,請選擇Send to all recipients。
注意
您必須在發送測試訊息之間等待幾分鐘。
- 指定電子郵件地址或從Trend Vision One帳戶列表中選擇。
- 點選儲存。