透過配置電子郵件、Webhook 和行動應用程式帳戶列表,發送 Trend Vision One 關於 New risk event 警報的通知。
步驟
- 在 Trend Vision One 主控台中,前往 。
- 點選New risk event以開啟其設定面板。
- 在面板中啟用警報切換。
- 點選Configure Watchlist以設定風險事件的通知。
注意
收件人會根據監控清單設定接收有關風險事件實例的通知。 - 在Risk Event Watchlist中,選擇您想要接收有關您環境中相關實例通知的風險事件,然後點選Apply。
注意
可用的風險事件按風險因素分類。只有與以下風險因素相關的事件可供選擇:-
雲端應用程式活動
-
系統配置
-
安全威脅偵測
-
弱點偵測
-
XDR 偵測
-
帳戶遭入侵
-
異常偵測
-
安全性配置
要接收與 XDR 偵測相關的風險事件通知,請為 新工作台警報 配置通知。 -
- 選擇通知Frequency。
重要
更改Frequency會影響電子郵件通知、Webhook通知和行動通知。 - 要通過電子郵件向用戶發送通知,請在電子郵件標籤上配置Recipients列表。
- 指定電子郵件地址或從Trend Vision One帳戶列表中選擇。
注意
最近建立的Trend Vision One帳戶可能不會立即出現在列表中。 - 點選Send Test Message以發送測試通知。若只將測試訊息發送至您新增至收件者清單的電子郵件,請選擇Send only to newly added recipients。若將測試訊息發送至所有收件者,請選擇Send to all recipients。
注意
您必須在發送測試訊息之間等待幾分鐘。 - 若要根據風險事件向收件人群組發送通知,請啟用Notify recipients based on risk event。點選Create Group,配置Recipient Group Settings,然後點選儲存。
注意
在您建立群組之前,Recipient 列表中必須至少包含一位收件人。未分配到群組的收件人會自動接收所有通知。
- 指定電子郵件地址或從Trend Vision One帳戶列表中選擇。
- 要將通知發送到 webhook 頻道,請在Webhook標籤上配置Webhooks列表。
- 從管理的Webhook List中選擇 Webhooks。
注意
如果您的 Webhook 未列出,請在 Webhook List 中通過 管理 Webhook 創建一個新的 Webhook 連接。
- 從管理的Webhook List中選擇 Webhooks。
- 要通過 Trend Vision One 行動應用程式向用戶發送通知,請在 手機 標籤上配置 Accounts 列表。
- 指定您要使用行動應用程式發送通知的Trend Vision One帳戶。
注意
最近建立的Trend Vision One帳戶可能不會立即出現在列表中。 - 點選Send Mobile App Installation Link以發送安裝連結給用戶。若只將安裝連結發送給您正在新增到Accounts列表的帳戶,請選擇Send only to newly added accounts。若要將安裝連結發送給所有帳戶,請選擇Send to all accounts。
- 指定您要使用行動應用程式發送通知的Trend Vision One帳戶。
- 點選儲存。