Eine Benachrichtigungsregel für den Erkennungskatalog erstellen

Erstellen Sie eine Benachrichtigungsregel, wenn Sie eine Benachrichtigung erhalten möchten, wenn neue Erkennungen auf Ihrem ExtraHop-System aktiv werden.

Wenn ein Erkennungstypstatus im Erkennungskatalog auf Aktiv gesetzt ist, wird eine Benachrichtigung mit Informationen über die Erkennung, einschließlich Erkennungstyp und Erkennungsstatus, gesendet. Die Benachrichtigung enthält auch die Daten, an denen die Erkennung veröffentlicht wurde, und die letzte Aktualisierung, sofern diese Daten verfügbar sind.

Before you begin

  • Benutzern muss der Zugriff auf das NDR- oder NPM-Modul gewährt werden und sie müssen Vollzugriff haben Privilegien oder höher, um die Aufgaben in diesem Handbuch abzuschließen.
  • Das ExtraHop-System muss verbunden mit ExtraHop Cloud Services um Benachrichtigungen per E-Mail zu senden.
  • E-Mail-Benachrichtigungen werden von no-reply@notify.extrahop.com gesendet. Stellen Sie sicher, dass Sie diese Adresse zu Ihrer Liste der zulässigen Absender hinzufügen.
  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Regeln für Benachrichtigungen.
  3. Klicken Sie Erstellen.
  4. Klicken Sie auf eine der folgenden Optionen:
    • Wählen Sie für NDR-Module Security Detection Catalog aus.
    • Wählen Sie für NPM-Module die Option Performance Detection Catalog aus.
  5. Geben Sie im Feld Name einen eindeutigen Namen für die Benachrichtigungsregel ein.
  6. Fügen Sie im Feld Beschreibung Informationen zur Benachrichtigungsregel hinzu.
  7. Geben Sie einzelne E-Mail-Adressen an, getrennt durch ein Komma.
  8. In der Optionen Abschnitt, der Benachrichtigungsregel aktivieren Das Kontrollkästchen ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen, um die Benachrichtigungsregel zu deaktivieren.
  9. Klicken Sie Speichern.
Last modified 2024-10-26