电子邮件警报

如果事件达到某个严重性阈值并需要采取修正操作,则 Tenable Identity Exposure 会自动发送电子邮件警报通知您。以下是电子邮件警报的示例:

电子邮件警报通知

添加电子邮件警报的步骤:

  1. Tenable Identity Exposure 中,点击“系统”>“配置”>“电子邮件”。

  2. 点击右侧的“添加电子邮件警报”按钮。

    此时会出现“添加电子邮件警报”窗格。

  3. 在“主要信息”部分,提供以下信息:

    • 在“电子邮件地址”框中,输入收件人的电子邮件地址,以便他们接收通知。

    • 在“描述”框中,输入对收件人地址的描述。

  1. 在“触发警报”下拉列表中,选择以下选项之一:

    • 每当出现异常行为时Tenable Identity Exposure 会针对每个异常 IoE 检测发出通知。

    • 每当出现攻击时Tenable Identity Exposure 会针对每个异常 IoA 检测发出通知。

    • 每当运行状况检查状态更改时Tenable Identity Exposure 会在运行状况检查状态发生更改时发出通知。

  1. 在“配置文件”框中,点击以选择要用于此电子邮件警报的配置文件(如适用)。

  2. 在初始分析阶段检测到异常行为时发送警报:执行下列操作之一(如适用):

    • 选中复选框:当系统重新启动触发警报时,Tenable Identity Exposure 会发出大量电子邮件通知。

    • 取消选中复选框:当系统重新启动触发警报时,Tenable Identity Exposure 不会发出电子邮件通知。

  1. 严重性阈值:点击下拉框的箭头以选择 Tenable Identity Exposure 发送警报的阈值(如适用)。

  2. 根据您之前选择的警报触发器:

    • 风险暴露指标:如果将警报设置为每当出现异常行为时触发,请点击每个严重程度旁边的箭头,展开风险暴露指标列表,并选择要为其发送警报的指标。

    • 攻击指标:如果将警报设置为每当出现攻击时触发,请点击每个严重程度旁边的箭头,展开攻击指标列表,并选择要为其发送警报的指标。

    • 运行状况检查状态更改:点击“运行状况检查”,选择要触发警报的运行状况检查类型,然后点击“按所选结果筛选”。

  1. 点击“”框以选择 Tenable Identity Exposure 为其发出警报的域。

    出现“林和域”窗格。

    1. 选择林或域。

    2. 单击“按所选结果筛选”。

  1. 点击“测试配置”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已向服务器发送了电子邮件警报。

  2. 点击“添加”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已创建该电子邮件警报。

另请参阅: