電子郵件警示
如果事件達到特定的嚴重性臨界值並需要修復動作,Tenable Identity Exposure 會自動傳送電子郵件警示通知您。以下是電子郵件警示的範例:
新增電子郵件警示
-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」>「電子郵件」。
-
按一下右側的「新增電子郵件警示」按鈕。
「新增電子郵件警示」窗格會隨即顯示。
-
在「主要資訊」區段下面提供下列資訊:
-
在「電子郵件地址」方塊中輸入收件者用來接收通知的電子郵件地址。
-
在「描述」方塊中輸入有關收件者地址的描述。
-
-
在「觸發警示」下拉式清單中,選取下列選項之一:
-
每次發生異常情況時:Tenable Identity Exposure 會在每次偵測到異常曝險指標 (IoE) 時發出通知。
-
每次發生攻擊時:Tenable Identity Exposure 會在每次偵測到異常攻擊指標 (IoA) 時發出通知。
-
每次運作狀況檢查狀態變更時:Tenable Identity Exposure 會在每次運作狀況檢查狀態變更時發出通知。
-
-
在「設定檔」方塊中按一下,選取要用於此電子郵件警示的設定檔 (若適用)。
-
在初始分析階段偵測到異常情況時傳送警示:執行下列任一動作 (若適用):
-
選取核取方塊:當系統重新啟動觸發警示時,Tenable Identity Exposure 會傳送大量電子郵件通知。
-
取消選取核取方塊:當系統重新啟動觸發警示時,Tenable Identity Exposure 不會傳送電子郵件通知。
-
-
嚴重性臨界值:按一下下拉式方塊的箭頭,可選取 Tenable Identity Exposure 傳送警示時的臨界值 (若適用)。
-
視您在前面步驟中選取的警示觸發程序而定:
-
曝險指標:如果您將警示設定為每次發生異常情況時觸發,請按一下每個嚴重性等級旁邊的箭頭,以展開曝險指標清單並選取要傳送警示的指標。
-
攻擊指標:如果您將警示設定為每次發生攻擊時觸發,請按一下每個嚴重性等級旁邊的箭頭,以展開攻擊指標清單並選取要傳送警示的指標。
-
運作狀況檢查狀態變更:按一下「運作狀況檢查」,選取要觸發警示的運作狀況檢查類型,然後按一下「篩選選取的項目」。
-
-
按一下「網域」方塊,以選取 Tenable Identity Exposure 要傳送警示的網域。
「樹系和網域」窗格會隨即顯示。
-
選取樹系或網域。
-
按一下「篩選選取的項目」。
-
-
按一下「測試設定」。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已傳送電子郵件警示至伺服器。
-
按一下「新增」。
系統將顯示一則訊息,確認 Tenable Identity Exposure 已建立電子郵件警示。
編輯電子郵件警示
-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」>「電子郵件」。
-
在電子郵件警示清單中,將游標停留在您要修改的警示上,然後按一下此行末尾的
圖示。「編輯電子郵件警示」窗格會隨即顯示。
-
按照前文「新增電子郵件警示」程序中所述進行必要的修改。
-
按一下「編輯」。
系統將顯示一則訊息,確認 Tenable Identity Exposure 已更新警示。
刪除電子郵件警示
-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」>「電子郵件」。
-
在電子郵件警示清單中,將游標停留在您要刪除的警示上,然後按一下此行末尾的
圖示。系統會顯示一則訊息,要求您確認刪除。
-
按一下「刪除」。
系統將顯示一則訊息,確認 Tenable Identity Exposure 已刪除警示。
另請參閱