電子郵件警示

如果事件達到特定的嚴重性臨界值並需要修復動作,Tenable Identity Exposure 會自動傳送電子郵件警示通知您。以下是電子郵件警示的範例:

電子郵件警示通知

如要新增電子郵件警示:

  1. Tenable Identity Exposure 中,按一下「系統」>「設定」>「電子郵件」。

  2. 按一下右側的「新增電子郵件警示」按鈕。

    新增電子郵件警示」窗格會隨即顯示。

  3. 在「主要資訊」區段下面提供下列資訊:

    • 在「電子郵件地址」方塊中輸入收件者用來接收通知的電子郵件地址。

    • 在「描述」方塊中輸入有關收件者地址的描述。

  1. 在「觸發警示」下拉式清單中,選取下列選項之一:

    • 每次發生異常情況時Tenable Identity Exposure 會在每次偵測到異常曝險指標 (IoE) 時發出通知。

    • 每次發生攻擊時Tenable Identity Exposure 會在每次偵測到異常攻擊指標 (IoA) 時發出通知。

    • 每次運作狀況檢查狀態變更時:Tenable Identity Exposure 會在每次運作狀況檢查狀態變更時發出通知。

  1. 在「設定檔」方塊中按一下,選取要用於此電子郵件警示的設定檔 (若適用)。

  2. 在初始分析階段偵測到異常情況時傳送警示:執行下列任一動作 (若適用):

    • 選取核取方塊:當系統重新啟動觸發警示時,Tenable Identity Exposure 會傳送大量電子郵件通知。

    • 取消選取核取方塊:當系統重新啟動觸發警示時,Tenable Identity Exposure 不會傳送電子郵件通知。

  1. 嚴重性臨界值:按一下下拉式方塊的箭頭,可選取 Tenable Identity Exposure 傳送警示時的臨界值 (若適用)。

  2. 視您在前面步驟中選取的警示觸發程序而定:

    • 曝險指標:如果您將警示設定為每次發生異常情況時觸發,請按一下每個嚴重性等級旁邊的箭頭,以展開曝險指標清單並選取要傳送警示的指標。

    • 攻擊指標:如果您將警示設定為每次發生攻擊時觸發,請按一下每個嚴重性等級旁邊的箭頭,以展開攻擊指標清單並選取要傳送警示的指標。

    • 運作狀況檢查狀態變更:按一下「運作狀況檢查」,選取要觸發警示的運作狀況檢查類型,然後按一下「篩選選取的項目」。

  1. 按一下「網域」方塊,以選取 Tenable Identity Exposure 要傳送警示的網域。

    「樹系和網域」窗格會隨即顯示。

    1. 選取樹系或網域。

    2. 按一下「篩選選取的項目」。

  1. 按一下「測試設定」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已傳送電子郵件警示至伺服器。

  2. 按一下「新增」。

    系統將顯示一則訊息,確認 Tenable Identity Exposure 已建立電子郵件警示。

另請參閱