Konfigurieren Sie Sicherheitsmetriken, um E-Mails zu senden, wenn Schwellenwerte ausgelöst werden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie Sicherheitsmetriken so konfigurieren, dass Ihre Instanz eine E-Mail-Benachrichtigung generiert, wenn ein Schwellenwert ausgelöst wird.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in Security Center zu Metriken.
    2. Wählen Sie eine Metrik aus, für die Sie einen Schwellenwert in Ihrer Organisation festlegen möchten.
      Wenn Sie fehlgeschlagene Anmeldungen verwalten möchten, können Sie einen Schwellenwert festlegen, damit die Administratoren oder Sicherheitsexperten in Ihrer Organisation benachrichtigt werden, wenn fehlgeschlagene Anmeldungen eine bestimmte Anzahl erreichen. Die entsprechende Sicherheitsmetrik für das Ziel lautet in diesem Fall users > fehlgeschlagene Anmeldungenan.
    3. Wählen Sie das Symbol Schwellenwerte.
    4. Wählen Sie im Schwellenwertbereich das Plussymbol (+), um das Formular zu konfigurieren.
      Die verfügbaren Optionen dienen zum Festlegen der Sichtbarkeit, des Schwellenwerttyps und des Schwellenwerts.
      1. Wählen Sie aus Sichtbarkeit für alle aus, wenn jeder die Benachrichtigung erhalten soll, oder für mich, wenn Sie nur eine Benachrichtigung erhalten möchten.
      2. Wählen Sie als Schwellenwerttyp „ Allzeithoch“ aus.
        Dies ist das Feld, das die Schwellenwertbenachrichtigung auslöst.
        Hinweis:
        Ein Schwellenwert muss nur eingegeben werden, wenn der Schwellenwerttyp auf Weniger als oder Mehr alsfestgelegt ist.
    5. Wählen Sie „ Speichern “, um den Schwellenwert zu erstellen.
      Als Nächstes muss die Benachrichtigung eingerichtet werden.
    6. Wählen Sie alleaus, und geben Sie Systembenachrichtigung ein.
    7. Navigieren zu E-Mail > Benachrichtigungenan.
    8. Geben Sie in der Namensspalte*pa thre ein.
      Die Schwellenwertbenachrichtigungen sind ereignisbasiert und werden in der PA-Schwellenwertbenachrichtigungstabelle eingerichtet.
    9. Wählen Sie PA Schwellenwert-Benachrichtigung aus.
      Die Ergebnisse enthalten drei Registerkarten:
      • Sendezeitpunkt: Gibt an, was passieren muss, um die E-Mail-Benachrichtigung zu senden. In diesem Beispiel wird die E-Mail ausgelöst, sobald der zuvor festgelegte Schwellenwert erreicht ist.
      • Empfänger: Gibt an, welche Benutzer die Benachrichtigung erhalten. Sie können Benutzer und Gruppen hinzufügen.
      • Was darin enthalten sein wird: Gibt die Skriptaktion an, die ein Benutzer ändern kann, um die Nachricht anzupassen, die Benutzer und Gruppe erhalten. Weitere Informationen zum Erstellen von Skriptaktionen finden Sie unter Script actions.