跳至主内容

通知类型

以下是 GravityZone :

恶意软件爆发

当用户管理的网络对象中有5%以上感染相同恶意软件时,将发送此通知。

您可以在 通知设置 窗口。更多信息,请参阅 配置通知设置 .

许可证到期

系统会在许可证到期前90天、30天、7天及1天发送通知。通知内容包含公司信息、产品名称、过期许可证密钥及实用URL链接。

注意

您必须拥有 管理公司 权限方可查看此通知。

许可证使用量已达或超出限制

当所有可用许可证均被使用时触发此通知。若安装数量超出许可限制,通知将显示过去24小时内未经授权的终端。

注意

您必须拥有 管理公司 权限方可查看此通知。

即将达到许可证限制

当可用许可证使用量达90%时触发此通知。

注意

您必须拥有 管理公司 权限方可查看此通知。

服务器许可证使用量已达限制

当受保护服务器数量达到许可证密钥规定的上限时触发此通知。

注意

您必须拥有 管理公司 权限方可查看此通知。

即将达到服务器许可证限制

当服务器可用许可证席位使用量达90%时触发此通知。

注意

您必须拥有 管理公司 权限才能查看此通知。

已达到Exchange许可证使用限制

当Exchange服务器上受保护的邮箱数量达到许可证密钥规定的限制时,将触发此通知。

无效的Exchange用户凭据

当因Exchange用户凭据无效导致目标Exchange服务器上无法启动按需扫描任务时,将发送此通知。

检测到Exchange恶意软件

当您的网络中某台Exchange服务器检测到恶意软件时,此通知将向您发出警报。

高级反漏洞利用

高级反漏洞利用 检测到网络中存在漏洞利用尝试时,此通知将向您发出警报。

反钓鱼 事件

每当终端代理阻止访问已知钓鱼网页时,此通知将向您发送详细信息,包括尝试访问不安全网站的终端(名称与IP)、安装的代理或被拦截的URL。

防火墙 事件

每当已安装代理的 防火墙 模块根据应用策略阻止端口扫描或应用程序访问网络时,您将收到此通知。

ATC/IDS事件

当网络中某终端检测到潜在危险应用程序时发送此通知。通知包含应用程序类型、名称、路径、父进程ID及路径,以及启动进程的命令行(如存在)等详细信息。

内容控制 事件

当终端客户端根据应用策略阻止用户活动(如网页浏览或软件应用)时触发此通知。

数据保护事件

每当根据数据保护规则在终端上阻止数据流量时发送此通知。

产品模块事件

每当已安装代理的安全模块启用或禁用时,都会发送此通知。

安全服务器 状态事件

此类通知提供有关网络中安装的 安全服务器 状态变更信息。 安全服务器 状态变更包括以下事件:关机/开机、产品更新、安全内容更新及需要重启。

过载 安全服务器 事件

当网络中 安全服务器 的扫描负载超过设定阈值时发送此通知。

产品注册事件

当网络中安装的代理注册状态变更时,此通知将提醒您。

Amazon EC2 订阅已激活

此通知提示您 Amazon EC2 集成已成功获得许可。

Amazon EC2 订阅已取消

当AWS订阅被取消时触发此通知。

Amazon EC2 试用版7天后到期

此通知提醒您的 Amazon EC2 试用版将在7天后到期。

Amazon EC2 试用期明天到期

此通知在 Amazon EC2 试用期到期前一天发送。

无效的 Amazon EC2 凭证

当AWS凭证无效时会触发此通知。

Amazon EC2 试用已开始

此通知告知您 Amazon EC2 试用已启动。

Amazon EC2 订阅类型已变更

此通知告知您,您的 Amazon EC2 订阅类型已更改。

认证审计

当您公司内其他(非您本人的) GravityZone 账户从未经识别的设备登录 控制中心 时,此通知会向您发出警报。

新设备登录

此通知告知您,您的 GravityZone 账户已通过此前未用于此目的的设备登录 控制中心 。该通知默认设置为同时在 控制中心 以及通过电子邮件发送,且仅供查看。该通知还包含所使用账户的电子邮件地址。

任务状态

根据您的偏好设置,此通知会在任务状态每次变更时或仅在任务完成时向您发送提醒。

已过时 更新服务器

当您的网络中有一台 更新服务器 的安全内容过期时,将发送此通知。

网络攻击防护 事件

每当 网络攻击防护 模块检测到对您的网络发起攻击尝试时,都会发送此通知。该通知还会告知您攻击尝试是来自网络外部还是来自网络内部受感染的终端。其他详细信息包括终端数据、攻击技术、攻击者IP地址以及 网络攻击防护 .

传感器集成状态

当传感器集成状态发生变化时,此通知会向您发送提醒。您可配置该通知以通过 GravityZone 控制中心 、电子邮件或两者同时接收警报。

默认情况下,若传感器集成问题持续存在,每2小时会发送一次通知。但您可以自定义此时间间隔。

沙盒分析器 检测

每当 沙盒分析器 在自动提交的样本中发现新威胁时,此通知会向您发出警报。您将获取详细信息,包括终端主机名或IP地址、检测时间日期、威胁类型、文件路径、名称、大小以及对每个文件采取的补救措施。

手动提交的样本不会触发此通知。

注意

您不会收到关于已分析安全样本的通知。您公司提交的样本信息可在 沙盒分析器 结果 报告。您公司提交的样本信息也可在 沙盒分析器 部分查看,位于 控制中心 .

HyperDetect 事件

HyperDetect 在网络中发现任何反恶意软件或未阻止事件时,此通知会提醒您。该通知会为每个 HyperDetect 事件发送,并提供以下详细信息:

  • 受影响终端信息(名称、IP、安装的代理)

  • 恶意软件类型及名称

  • 受感染文件路径及父进程路径。对于无文件攻击,会提供攻击中使用的可执行文件名称。

  • 感染状态

  • 恶意软件可执行文件的SHA256哈希值

  • 攻击意图类型(定向攻击、灰色软件、漏洞利用、勒索软件、可疑文件及网络流量)

  • 检测级别(宽松、普通、激进)

  • 检测时间与日期

  • 检测类型

  • 登录用户

  • 使用的命令行

您可以通过生成 HyperDetect 活动 报告来查看感染详情并进一步调查问题,该报告可直接从 通知 页面。操作步骤如下:

  1. 控制中心 中,点击 gz_notifications_bell_icon_48451_c_p_op_en.png 通知 按钮以显示 通知区域 .

  2. 点击 显示更多 链接(位于通知末尾)以打开 通知 页面。

  3. 点击 查看报告 按钮(位于通知详情中)。这将打开报告配置窗口。

  4. 如需配置报告,请参阅 创建报告 .

  5. 点击 生成 .

注意

为避免信息过载,您每小时最多只会收到一条通知。

Active Directory集成问题

该通知会告知您影响与Active Directory同步的问题。

补丁缺失问题

当您网络中的终端缺少一个或多个可用补丁时,会触发此通知。

GravityZone 会自动发送包含最近24小时(截至通知日期)所有检测结果的通知至您所有用户账户。

您可以通过点击通知详情中的 查看报告 按钮来查看处于此状态的终端。

默认情况下,该通知仅针对安全补丁,但您也可以配置其同时通知非安全补丁。

事件活动

当新事件发生时,此通知将向您发出警报。启用后,每当 事件 页面中显示新事件时, GravityZone 控制中心 .

此外,您可以选择 接收事件更新通知 选项,以便在最后一次通知后一小时内收到每个更新事件的通知。

注意

要获取新事件及(可选)更新事件的通知, 严重性分数 字段的最小值为 10 。但您可以通过输入 10100 .

新事件分配给您的通知

当有新事件分配给您时,此通知将告知您。通知包含事件编号及其他相关详细信息。

关联事件

此通知用于告知您,分配给您的事件与另一个事件存在关联。通知包含分配给您的事件编号及关联的父事件编号。

勒索软件检测

当检测到以下情况时,此通知将向您发出警报: GravityZone 检测到您的网络内发生勒索软件攻击。系统将提供受攻击终端详情、登录用户信息、攻击来源、加密文件数量以及攻击发生时间。

当您收到通知时,攻击已被拦截。

通知中的链接将跳转至 勒索软件活动 页面,您可查看加密文件列表并按需恢复。

存储反恶意软件

当ICAP兼容存储设备检测到恶意软件时发送此通知。每次检测均生成独立通知,包含受感染存储设备(名称、IP、类型)、恶意软件详情及检测时间。

故障排查活动

当网络中的故障排查事件结束时发送此通知。您可查看事件类型、状态、排查目标、日志存档存储位置等信息。

新调查文件活动

当出现以下相关新请求时触发通知:

您可选择启用远程Shell上传、下载或两者的通知。文件成功上传至目标终端时发送上传通知;文件在 调查文件活动 网格中可供下载时发送下载通知。详情参见 从网络清单检索下载文件 .

安全容器更新状态

当网络中安装的 安全容器 产品更新状态变更时发送通知。

合作伙伴下载权限变更

当您的直属 Bitdefender 合作伙伴被授予或撤销从贵公司检索和下载隔离文件的权限时通知您。

注意

您必须拥有 管理公司 权限才能查看此通知。

EASM扫描完成

此通知默认禁用。要启用它,您必须按照以下步骤操作:

  1. 登录 GravityZone 控制中心。

  2. 点击菜单栏右侧的铃铛图标按钮 gz_notifications_bell_icon_48451_c_p_op_en.png 以展开 通知 面板。

  3. 点击表格上方的 configure.png 配置 按钮。 通知设置 窗口将显示。

  4. 启用通知 下,选择 EASM 扫描完成 .

  5. 点击 保存 .

扫描完成并发现问题时您将收到通知。

easm_notifications_582223_en.png

密码过期已启用

此通知会在您账户启用密码过期功能时提醒您。

密码过期提醒

该通知会在密码到期前10天开始每日发送,提醒您需要更改 GravityZone 密码。

要快速更新密码,请点击 我的账户 通知中的按钮(位于 控制中心 .

账户锁定已启用

此通知会在您账户启用锁定功能时提醒您。

账户已锁定

该通知通过电子邮件发送,告知您由于多次尝试使用无效密码登录导致账户被锁定。

防篡改 事件

当安全代理的回调功能被恶意移除/禁用,或终端检测到易受攻击的驱动程序时,此通知会提醒您。

集成中心问题

当通过 集成中心 配置的集成出现问题时,此通知会提醒您。

达到或超过数据洞察每日摄取量

安全数据湖 功能当日摄取的数据量达到或超过限额时,此通知会提醒您。

数据洞察容量即将耗尽

安全数据湖 提供的数据湖功能存储的数据总量即将超过许可限制时,此通知会提醒您。

数据洞察容量已达上限

当由 安全数据湖 提供的数据湖功能存储的数据总量超过您的许可限制时,本通知将提醒您。

本节内容 :