Issue:
Normaalisti EDR lähettää hälytyssähköpostin, kun portaaliin on lisätty havainto , jonka riskitaso on "Vakava", "Korkea" ja "Keskitaso", mutta onko mahdollista määrittää hälytyssähköposti, että VAIN ilmoitettu, kun "vakava" tai "korkea" riskitaso on tapahtunut? Onko mahdollista suodattaa EDR:stä tulevat sähköposti-ilmoitukset? En halua saada paljon vähäinen riski hälytyssähköpostiviestejä, mutta vain keskikokoisia ja korkeampia. Tai vain korkeampi tai vakava jne.
Resolution:
Hallinta > Organisaation asetukset > Tunnistus- ja vastausasetukset -välilehdellä ei ole mahdollista muokata sitä, minkä luokituksen EDR-tunnistukset lähettäisivät sähköposteja.
Tässä tapauksessa sinun on käytettävä tätä kiertotapaa sähköpostiraportin luomiseen, joka menee vain, kun havaitaan korkean tai vakavan tason havainto:
- Kirjaudu sisään Elements-portaaliin
- Siirry kohtaan Tapahtumat > Tietoturvatapahtumat
- Käytä näitä kahta suodatinta:
- Lähde on yhtä kuin EDR
- Vakavuus on yhtä suuri Toimenpiteitä tarvitaan
- Avaa näkymävalikko oikeasta yläkulmasta ja valitse valikon alareunasta " Tallenna nimellä ".
- Anna näkymälle kuvaava nimi ja tallenna se
- Siirry kohtaan Raportit > Sähköposti-ilmoitus ja raportti
- Napsauta Lisää sähköpostiraportti
- Anna sille nimi, jonka haluat nähdä sähköpostisi aiheessa
- Valitse Tietolähteeksi Tietoturvatapahtumat
- Valitse malliksi aiemmin luomasi näkymä
- Määritä aikataulu ja vastaanottaja (jatkuva lähettää sähköpostia jopa 10 minuutin välein, jos uusi tapahtuma on ilmestynyt)
- Jätä Lähetä vain, kun raportin sisällön vaihtokytkin on käytössä
- Napsauta Tallenna
Tämä raportti lähetetään aina, kun korkean tai vakavan tason havainto näkyy kyseisellä suojaustapahtumasivulla . Valitettavasti ei ole mahdollista valita sähköpostien lähettämistä vain vakavia havaintoja koskevista tiedoista, koska Suojaustapahtumat -sivulla Vakavuus vastaa Toimenpiteitä tarvitaan -suodatin sisältää sekä korkean että vakavan tason havainnot.
Parannamme näitä raportointi- ja sähköpostiominaisuuksia tänä vuonna, mutta tällä hetkellä ei ole tarkkaa arviota.
Tässä on huomioitava, että jos yrität lähettää testiraporttia tuosta uudesta raportista käyttämällä Lähetä testiraportti -painiketta, muista ensin poistaa väliaikaisesti käytöstä Lähetä vain, kun raportissa on sisältöä , koska jos raportissa ei ole sisältöä, testi raporttia ei myöskään lähetetä.
Tässä on tarkempi selitys, miksi testiraporttia ei lähetetä: https://community.withsecure.com/en/kb/articles/31416-no-test-report-sent-when-security-events-source- is-used-for-elements-email-notification-and-report
Article no: 000029932
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.