Benachrichtigungen zu Sicherheitsereignissen
Sie können die standardmäßigen Benachrichtigungsrichtlinien für Sicherheitsereignisse in Ihrer ServiceNow-Instanz anzeigen, verwalten und analysieren und auf die Funktionen zugreifen, um neue anwenderdefinierte Richtlinien zu erstellen.
Sie können ganz einfach Benachrichtigungsrichtlinien anpassen und erstellen, die E-Mail-Benachrichtigungen auslösen, wenn Anwender in der Now Platform Aktionen ausführen, die möglicherweise unsicher sind oder die Überwachung durch einen Administrator erfordern.
Benachrichtigungen über Sicherheits-Ereignisse bestehen aus zwei Teilen: Sicherheitsrichtlinienkonfiguration und Benachrichtigungskonfiguration. Über die Richtlinienkonfiguration können Sie eine Kombination aus Ereignissen und Aktionen angeben, die Benachrichtigungen auslöst. In der Benachrichtigungskonfiguration können Sie die E-Mail-Empfänger und das E-Mail-Format für die E-Mails angeben.
Administratoren können die Werte für die Standardrichtlinien anpassen, Standardrichtlinien klonen und bearbeiten oder eigene anwenderdefinierte Richtlinien erstellen.
Sicherheitsereignis-Benachrichtigungen – Übersicht
In der Übersicht Security Event Notifications (Benachrichtigungen zu Sicherheitsereignis) sehen Sie eine Tabelle, die alle verfügbaren Sicherheitsrichtlinien für Ihre Instanz organisiert.
Diese Tabelle enthält Spalten, die den Richtliniennamen, den Status (aktiv oder inaktiv), das Datum und die Uhrzeit der letzten Aktualisierung, den aktualisierenden Anwender, das Datum und die Uhrzeit des letzten Auslösers und die prozentuale Änderung oder die wöchentliche Änderungsrate anzeigen Auslöser berechnet als Prozentsatz. Wenn diese Richtlinie beispielsweise durchschnittlich 5 Benachrichtigungen pro Woche auslöst und letzte Woche 10 Mal ausgelöst wurde, entspricht dies einer prozentualen Erhöhung um 100 %.
Darüber hinaus können Sie die Schaltfläche Neue anwenderdefinierte Richtlinie wählen, um eine neue anwenderdefinierte Richtlinie zu erstellen, die auf die Anwendungsfälle Ihrer Organisation zugeschnitten ist.
Übersichtsseite über Security Ereignis-Benachrichtigungen
Navigieren Sie zur Homepage Security Event Notifications (Sicherheitsereignis-Benachrichtigungen), und wählen Sie dann eine der Richtlinien aus, die Sie überprüfen oder anpassen möchten. Die Registerkarte „Übersicht“ bietet einen schnellen Überblick über die Richtlinie. Um die Richtlinie anzupassen, wählen Sie die Registerkarte Richtlinieneinstellungen.
Denken Sie daran, die Schaltfläche Aktualisieren zu wählen, wenn Sie mit den Änderungen fertig sind. Und denken Sie daran, die Richtlinie zu deaktivieren, bis Sie bereit sind, Benachrichtigungen auszulösen. Sie können die Richtlinie mit der Schaltfläche oben rechts neben der Schaltfläche Aktualisieren aktivieren und deaktivieren.
Greifen Sie auf einen Snapshot der Richtlinien für Benachrichtigungen über Sicherheitsereignisse in Ihrer Instanz zu, in der Daten in UI-Karten organisiert sind. Analysieren Sie Details und Aktivitätsabschnitte, und verwenden Sie die Funktionen, um Sicherheitsrichtlinien zusätzliche Informationen hinzuzufügen, z. B. durch Kommentare.
| Bezeichnung | Beschreibung |
|---|---|
| Name | Der Name der Richtlinie für Benachrichtigungen über Sicherheitsereignisse. |
| Status | Der Status einer Richtlinie kann entweder „Aktiv“ oder „Inaktiv“ sein. |
| Aktualisiert | Datum und Uhrzeit der letzten Aktualisierung der Richtlinie. |
| Aktualisiert von | Der Anwender, der eine Richtlinie aktualisiert hat. |
| Zuletzt ausgelöst am | Datum und Uhrzeit der letzten Ausführung der Richtlinie. |
| Ausgelöst-Anzahl letzte Woche | Die Anzahl der Auslöser, die eine Richtlinie in den letzten 7 Tagen generiert hat. |
| Change in Prozent | Die Änderungsrate für wöchentliche Auslöser, berechnet als Prozentsatz. |