配置聚合式网络攻击防御警报
通过 Bitdefender 插件 ConnectWise 与Automate的集成 GravityZone ,您可以使用 Bitdefender GravityZone 网络攻击防御事件(聚合) 警报模板将多个 网络攻击防御 事件合并为单一工单。
以下是 Bitdefender GravityZone 网络攻击防御事件(聚合) 告警模板的工作原理:
-
该告警模板会为 Bitdefender GravityZone - 网络攻击防御 事件监控器触发脚本。
-
脚本根据以下标准聚合 网络攻击防御 事件的告警:
-
所有告警的源IP(攻击者IP)地址相同。
-
工单状态为 新建 .
若满足上述条件,脚本会将新告警追加至现有工单;若任一条件不满足,脚本将创建新工单。
-
该 Bitdefender GravityZone 网络攻击防御事件(聚合) 模板默认未激活。使用时需按以下步骤配置:
-
在 ConnectWise Automate控制中心,导航至 自动化 > 监控器 > 内部监控器 选项卡。
-
双击打开 Bitdefender GravityZone - 网络攻击防御事件 监控器。
-
转到 警报 选项卡。
-
在 警报配置 部分,选择 Bitdefender GravityZone 网络攻击防御事件(整合版) 在列表中。
-
点击 保存 .
更改模板后请确保监控器未被禁用。若已禁用,需按以下步骤重置:
-
打开 Bitdefender GravityZone – 网络攻击防御事件 监控器。
-
点击 重置监控器 .
-
关闭 监控器 窗口并重新打开,即可看到 Bitdefender GravityZone – 网络攻击防御事件 已启用。