跳至主内容

使用告警

告警 部分的 配置 页面中,您可以创建、编辑和删除针对 Bitdefender 代理在同步资产库中检测到威胁后生成事件的告警。该部分按名称、描述、触发告警的事件类型以及告警触发后采取的操作显示告警。

使用 标题 正文 列来查找特定警报。点击 名称 描述 列的标题可反转显示警报的顺序。

警报仅适用于同步组织下的同步代理。

使用警报需要为 GravityZone API密钥启用事件推送服务API。

09_configuration_alerts.png

创建警报

要创建警报:

  1. 警报 部分,点击 添加 .

  2. 在新窗口中填写以下详细信息:

    • 标题 - 一个相关的名称。

    • 正文 - 可帮助您轻松识别警报的信息。

  3. 通过勾选相应复选框选择要触发警报的事件:

    • 高级反漏洞利用 .

    • 反恶意软件 .

    • 反钓鱼。

    • 高级威胁控制 ( ATC ).

    • 网络攻击防御 (NAD)。

    • 勒索软件检测。

    通过使用 已拦截威胁 当前威胁 列下方的复选框,使选择更加细化。已拦截威胁是指 Bitdefender 在触发警报时已对其采取行动的威胁。当前威胁表示 Bitdefender 已检测到这些威胁,但它们仍存在于机器上。

    您可以逐个选择复选框,或在列标题中一次性全选。例如,选中 当前威胁 旁的复选框,以获取 Bitdefender 检测到但仍存在于机器上且可能需要您干预的所有威胁的警报。某些事件类型(如反钓鱼和勒索软件检测)由 Bitdefender 自动管理,且仅在 已拦截威胁 .

    要了解 Bitdefender 生成这些事件的模块,请参阅 策略设置 .

  4. 选择并配置 警报排除项 以减少 网络攻击防御 警报数量。启用此选项后, Bitdefender 插件在使用 Kaseya VSA 网络发现和局域网监视等工具时,将忽略探测代理生成的事件。

    要排除探测代理,请点击展开警报排除项,并使用 网络攻击防御 字段旁的下拉列表。

    注意

    出于安全考虑,建议谨慎使用此选项。

  5. 指定警报触发后执行的操作:

    • 创建VSA警报 —— Bitdefender 插件会在 监控 > 状态 > 警报摘要 区域中自动生成通知。 Kaseya VSA .

    • 创建VSA工单 —— Bitdefender 插件会在 服务台 > 运维 > 工单 区域中自动生成工单。 Kaseya VSA .

    • 发送邮件 – 选择 Kaseya VSA 中需要通过电子邮件接收警报的用户。

    • 在警报中显示 – 所选用户将在 Kaseya VSA 通知栏的 警报 .

    • 在信息中心显示 – 所选用户将在 Kaseya VSA 通知栏的“消息”下以及 信息中心 > 桌面 > 收件箱 部分的Kaseya控制台中看到通知。

    • 运行代理程序 - Kaseya代理将在目标机器上执行操作(例如重启系统)。有关代理程序的更多信息,请参阅 Kaseya代理程序 .

  6. 点击 保存 .

编辑警报

编辑警报的步骤:

  1. 在表格中点击要选择的警报。

  2. 点击 编辑 .

  3. 在配置窗口中按需修改设置。

  4. 点击 保存 以应用更改。

删除警报

要移除警报:

  1. 在表格中点击警报以选中它。

  2. 点击 删除 .

每次只能删除一个警报。

本节内容 :