E-Mail-Benachrichtigungen
Verwenden Sie E-Mail-Benachrichtigungen, um ausgewählten Anwendern E-Mail-Benachrichtigungen zu bestimmten Aufgaben in der Anwendung zu senden, z. B. Aktualisierungen von erkennbaren Elementen/Indikatoren/verschiedenen anderen Objekten.
Threat Intelligence-Sicherheitszentrum bietet regelgesteuerte E-Mail-Benachrichtigungen, die an einzelne E-Mail-Adressen oder eine Liste von E-Mail-Adressen gesendet werden. Normalerweise werden Informationen zur Verbreitung von Bedrohungsinformationen an interne Benutzer in Form von E-Mails gesendet. Der Prozess beinhaltet die Bereitstellung der Threat Intelligence-Daten an Benutzer gemäß dem angegebenen Format und den angegebenen Zeitachsen.
Mit E-Mail-Benachrichtigungen können Administratoren Folgendes angeben:
- Wann die Benachrichtigung gesendet wird
- Wer die Benachrichtigung erhält
- Welchen Inhalt die Benachrichtigung hat
Weitere Informationen finden Sie im Abschnitt E-Mail-Benachrichtigung erstellen in der Dokumentation Verwaltung der Now Platform.
| Name | Tabelle |
|---|---|
| RSS-Feeds mit Zero Day-Erwähnung | sn_sec_tisc_rss_feed |
| Erkennbares Element der schädlichen URL mit hohem Risiko | sn_sec_tisc_url |
| Bösartiges erkennbares IPV6-Element mit hohem Risiko | sn_sec_tisc_ipv6_address |
| Bedrohungsberichte mit Zero Day-Erwähnung | sn_sec_tisc_threat_report |
| Bösartiges erkennbares IPv4-Element mit hohem Risiko | sn_sec_tisc_ipv4_address |
| Bösartiges SHA512-Erkennbares Element mit hohem Risiko | sn_sec_tisc_sha512_hash |
| Erkennbares Element der böswilligen Domäne mit hohem Risiko | sn_sec_tisc_domain_name |
| Benachrichtigung bei Fallaktualisierung | sn_sec_tisc_case |