配置新Workbench警報的通知

步驟

1. 在 Trend Vision One 主控台中，前往 Administration → 通知。
2. 請點選「New Workbench alert」編輯通知設定。
3. 配置通知的收件者。

   注意 最近建立的 Trend Vision One 帳戶可能不會立即顯示為可用的接收者。 要配置收件者群組，請在主要通知列表視圖中點擊「設定」 → 「Recipient group list」。

   1. 若要通過電子郵件發送通知，請點擊「電子郵件」標籤，並指定接收通知的電子郵件地址、Trend Vision One 帳戶或電子郵件群組。
      要發送測試電子郵件，請點擊「傳送測試訊息」。您可以指定是「Send only to newly added recipients」還是「Send to all recipients」。
   2. 若要透過 webhook 發送通知，請點擊「Webhook」標籤，並指定要接收通知的 webhook 或 webhook 群組。
      如果您的 Webhook 未列出，請在 Webhook List 中通過 管理 Webhook 創建一個新的 Webhook 連接。
   3. 要透過 Trend Vision One 行動應用程式向使用者發送通知，請點擊 「手機」 標籤，並指定要接收通知的 Trend Vision One 使用者帳號或行動群組。
      若要發送行動應用程式的安裝連結，請點擊「Send Mobile App Installation Link」。您可以指定是「Send only to newly added accounts」還是「Send to all accounts」。

   注意 以下步驟適用於每種通知類型。根據需要重複這些步驟以配置您的電子郵件、Webhook 和行動通知設定。

4. 如果您想根據嚴重性通知特定警報的收件群組，請啟用「Notify recipients based on alert severity」並配置設定。

   注意 在選擇接收者群組之前，您必須至少有一個通知方式的接收者。 未指派至群組的收件者會被加入「Notify recipients based on alert severity」清單，並接收所有通知。

   1. 如果要新增群組，請點選「新增群組」。
   2. 選取群組。
   3. 選擇群組的警報嚴重性。
      收件者僅會收到所選警報的嚴重性等級。如果您只選擇「低」，該群組將不會收到更高嚴重性的警報。您可以選擇以下嚴重性等級：

      • 嚴重
      • 高
      • 中
      • 低
5. 要發送包含詳細範圍資訊的通知，請啟用Expanded impact scope details。

   重要 展開的詳細資訊可能包含有關您環境的敏感資訊。僅將受信任的收件者或具有適當權限的 webhook 通道添加到收件者列表中。

6. 要發送包含與警報相關的突出顯示對象的通知，請啟用Include highlighted objects。通知僅顯示按警報嚴重性排序的前 10 個突出顯示對象。

   重要 突出顯示的物件可能包含有關您環境的敏感資訊。僅將受信任的收件者或具有適當權限的 webhook 通道添加到收件者列表中。

7. 為防止大量低嚴重性警報通知，請啟用Aggregate low severity alert notifications hourly。
   對於低嚴重性警報，通知會因其高量而每小時彙總一次。對於較高嚴重性的警報，則會在每次觸發時發送單獨的通知。
8. 點選儲存。