Konfigurieren Sie Sicherheitsmetriken, um E-Mails zu senden, wenn Schwellenwerte ausgelöst werden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie Sicherheitsmetriken so konfigurieren, dass Ihre Instanz eine E-Mail-Benachrichtigung generiert, wenn ein Schwellenwert ausgelöst wird.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie im Security Center zu Metriken.
    2. Wählen Sie eine Metrik aus, für die Sie einen Schwellenwert in Ihrer Organisation festlegen möchten.
      Um fehlgeschlagene Anmeldungen zu verwalten, können Sie einen Schwellenwert festlegen. Wenn die Anzahl der fehlgeschlagenen Anmeldungen diesen Schwellenwert erreicht, werden Administratoren oder Sicherheitsexperten in Ihrer Organisation benachrichtigt. Die entsprechende Sicherheitsmetrik für das Ziel lautet in diesem Fall users > fehlgeschlagene Anmeldungen.
    3. Wählen Sie das Symbol Schwellenwerte.
    4. Wählen Sie im Schwellenwertbereich das Plussymbol (+), um das Formular zu konfigurieren.
      Die verfügbaren Optionen dienen zum Festlegen der Sichtbarkeit, des Schwellenwerttyps und des Schwellenwerts.
      1. Wählen Sie aus Sichtbarkeit für alle aus, wenn jeder die Benachrichtigung erhalten soll, oder für mich, wenn Sie nur eine Benachrichtigung erhalten möchten.
      2. Wählen Sie unter Schwellenwerttyp dieOption Allzeithochaus.
        Dieses Feld löst die Schwellenwertbenachrichtigung aus.
        Hinweis:
        Ein Schwellenwert muss nur eingegeben werden, wenn der Schwellenwerttyp auf Weniger als oder Mehr alsfestgelegt ist.
    5. Wählen Sie „Speichern“, um den Schwellenwert zu erstellen.
      Als Nächstes muss die Benachrichtigung eingerichtet werden.
    6. Wählen Sie alleaus, und geben Sie Systembenachrichtigungein.
    7. Navigieren zu E-Mail > Benachrichtigungen.
    8. Geben Sie in der Namensspalte*pa thre ein.
      Die Schwellenwertbenachrichtigungen sind ereignisbasiert und werden in der PA-Schwellenwertbenachrichtigungstabelle eingerichtet.
    9. Wählen Sie PA Schwellenwert-Benachrichtigung aus.
      Die Ergebnisse enthalten drei Registerkarten:
      • Sendezeitpunkt: Gibt an, was passieren muss, um die E-Mail-Benachrichtigung zu senden. In diesem Beispiel wird die E-Mail ausgelöst, sobald der zuvor festgelegte Schwellenwert erreicht ist.
      • Empfänger: Gibt an, welche Benutzer die Benachrichtigung erhalten. Sie können Benutzer und Gruppen hinzufügen.
      • Was darin enthalten sein wird: Gibt die Skriptaktion an, die ein Benutzer ändern kann, um die Nachricht anzupassen, die Benutzer und Gruppe erhalten. Weitere Informationen zum Erstellen von Skriptaktionen finden Sie unter Script actions.