E-Mail-Warnmeldungen

Tenable Identity Exposure versendet E-Mail-Warnungen, um Sie automatisch zu benachrichtigen, wenn Ereignisse einen bestimmten Schweregrad erreichen und Behebungsmaßnahmen erfordern. Im Folgenden finden Sie ein Beispiel für eine E-Mail-Warnung:

E-Mail-Warnungsbenachrichtigung

So fügen Sie eine E-Mail-Warnung hinzu:

  1. Klicken Sie in Tenable Identity Exposure auf System > Konfiguration > E-Mail.

  2. Klicken Sie auf der rechten Seite auf die Schaltfläche E-Mail-Warnung hinzufügen.

    Daraufhin öffnet sich der Bereich E-Mail-Warnung hinzufügen.

  3. Geben Sie unter dem Abschnitt Hauptinformationen Folgendes an:

    • Geben Sie in das Feld E-Mail-Adresse die E-Mail-Adresse des Empfängers ein, der benachrichtigt werden soll.

    • Geben Sie in das Feld Beschreibung eine Beschreibung für die Empfängeradresse ein.

  1. Wählen Sie in der Dropdown-Liste Warnung auslösen eine der folgenden Optionen:

    • Bei jeder Abweichung: Tenable Identity Exposure sendet eine Benachrichtigung bei jeder abweichenden IoA-Erkennung.

    • Bei jedem Angriff: Tenable Identity Exposure sendet eine Benachrichtigung bei jeder abweichenden IoA-Erkennung.

    • Bei Integritätsprüfung-Statusänderung: Tenable Identity Exposure sendet eine Benachrichtigung, wenn sich der Status für eine Integrationsprüfung ändert.

  1. Klicken Sie in das Feld Profile, um Profile auszuwählen, die für diese E-Mail-Warnung verwendet werden sollen (falls zutreffend).

  2. Warnungen senden, wenn während der anfänglichen Analysephase Abweichungen festgestellt werden: Führen Sie eine der folgenden Aktionen aus (falls zutreffend):

    • Aktivieren Sie das Kontrollkästchen: Tenable Identity Exposure verschickt eine große Anzahl von E-Mail-Benachrichtigungen, wenn ein Systemneustart Warnungen auslöst.

    • Deaktivieren Sie das Kontrollkästchen: Tenable Identity Exposure verschickt keine E-Mail-Benachrichtigungen, wenn ein Systemneustart Warnungen auslöst.

  1. Schweregrad-Schwellenwert: Klicken Sie auf den Pfeil des Dropdown-Feldes, um den Schwellenwert auszuwählen, bei dem Tenable Identity Exposure Warnungen sendet (falls zutreffend).

  2. Abhängig von dem zuvor ausgewählten Warnungsauslöser:

    • Indicators of Exposure: Wenn Sie festgelegt haben, dass Warnungen bei jeder Abweichung ausgelöst werden, klicken Sie auf den Pfeil neben den einzelnen Schweregradstufen, um die Liste der Indicators of Exposure zu erweitern und die Indikatoren auszuwählen, für die Warnungen gesendet werden sollen.

    • Indicators of Attack: Wenn Sie festgelegt haben, dass Warnungen bei jedem Angriff ausgelöst werden, klicken Sie auf den Pfeil neben jeder Schweregradstufe, um die Liste der Indicators of Attack zu erweitern und die Indikatoren auszuwählen, für die Warnungen gesendet werden sollen.

    • Bei Integritätsprüfung-Statusänderung: Klicken Sie auf Integritätsprüfungen, um den Typ der Integritätsprüfung auszuwählen, bei dem eine Warnung ausgelöst werden soll. Klicken Sie dann auf Auswahlbasierter Filter.

  1. Klicken Sie auf das Feld Domänen, um die Domänen auszuwählen, für die Tenable Identity Exposure Warnungen versendet.

    Der Fensterbereich „Gesamtstrukturen und Domänen“ wird angezeigt.

    1. Wählen Sie die Gesamtstruktur oder Domäne aus.

    2. Klicken Sie auf Auswahlbasierter Filter.

  1. Klicken Sie auf Konfiguration testen.

    Eine Meldung bestätigt, dass Tenable Identity Exposure eine E-Mail-Warnung an den Server gesendet hat.

  2. Klicken Sie auf Hinzufügen.

    Eine Meldung bestätigt, dass Tenable Identity Exposure die E-Mail-Warnung erstellt hat.

Siehe auch