跳至主内容

通知类型

以下是 GravityZone :

恶意软件爆发

当用户管理的网络对象中有至少5%感染相同恶意软件时,将发送此通知。

您可以在 通知设置 窗口中根据需求配置恶意软件爆发阈值。更多信息请参阅 配置通知设置 .

许可证到期

系统会在许可证到期前90天、30天、7天及1天发送通知。通知内容包含公司信息、产品名称、过期许可证密钥及实用网址。

注意

您必须拥有 管理公司 权限才能查看此通知。

已达到或超出许可证使用限制

该通知会告知您哪家托管公司已用尽所有可用许可证。若安装数量超出许可限制,通知将显示过去24小时内未经授权的终端。

注意

您必须拥有 管理公司 权限才能查看此通知。

即将达到许可证限制

当可用许可证使用量达到90%时发送此通知。

注意

您必须拥有 管理公司 权限才能查看此通知。

已达到服务器许可证使用限制

当受保护服务器数量达到许可证密钥规定的上限时发送此通知。

注意

您必须拥有 管理公司 权限才能查看此通知。

即将达到服务器许可证限制

当服务器可用许可证席位使用量达到90%时发送此通知。

注意

您必须拥有 管理公司 权限才能查看此通知。

已达到Exchange许可证使用限制

每当您的Exchange服务器中受保护的邮箱数量达到许可证密钥规定的上限时,都会触发此通知。

无效的Exchange用户凭据

当因Exchange用户凭据无效导致按需扫描任务无法在目标Exchange服务器上启动时,将发送此通知。

检测到Exchange恶意软件

当您的网络中某台Exchange服务器检测到恶意软件时,此通知将向您发出警报。

高级反漏洞利用

高级反漏洞利用 模块检测到网络中存在漏洞利用企图时,此通知将向您发出警报。

反钓鱼 事件

每当终端代理阻止访问已知钓鱼网页时,此通知将向您发送详细信息,包括尝试访问不安全网站的终端名称与IP、已安装的代理程序或被拦截的URL。

防火墙 事件

每当已安装代理的 防火墙 模块根据应用策略阻止端口扫描或应用程序访问网络时,您将收到此通知。

ATC/IDS事件

每当网络中某终端检测到潜在危险应用程序时,将发送此通知。通知内容包含应用程序类型、名称、路径、父进程ID与路径,以及启动该进程的命令行(如适用)。

内容控制 事件

每当终端客户端根据应用策略阻止用户活动(如网页浏览或软件应用程序运行)时,将触发此通知。

数据保护事件

每当根据数据保护规则阻止终端上的数据传输时,将发送此通知。

产品模块事件

每当已安装代理的安全模块被启用或禁用时,将发送此通知。

安全服务器 状态事件

此类通知提供特定 安全服务器 安装在您的网络中。 安全服务器 状态变更涉及以下事件:关机/开机、产品更新、安全内容更新以及需要重启。

过载 安全服务器 事件

当您网络中某台 安全服务器 的扫描负载超过设定阈值时,会发送此通知。

产品注册事件

当您网络中安装的代理注册状态发生变化时,此通知会向您发出提醒。

亚马逊EC2 订阅已激活

此通知表示 亚马逊EC2 集成已成功获得许可。

亚马逊EC2 订阅已取消

当AWS订阅被取消时会触发此通知。

亚马逊EC2 试用版将在7天后到期

此通知提醒您 亚马逊EC2 试用版将在7天后到期。

亚马逊EC2 试用版明日到期

此通知在 亚马逊EC2 试用版到期前一天发送。

无效 Amazon EC2 凭证

当AWS凭证无效时会触发此通知。

Amazon EC2 试用已开始

此通知告知您 Amazon EC2 试用已启动。

Amazon EC2 订阅类型已变更

此通知告知您 Amazon EC2 订阅类型已更改。

认证审计

当您公司内其他 GravityZone 账户(非您本人)从未识别设备登录至 控制中心 时,此通知将提醒您。

若勾选 接收子公司通知 复选框,系统还将为 GravityZone 所属被管理公司的账户发送通知。

新设备登录

此通知告知您,您的 GravityZone 账户已通过陌生设备登录至 控制中心 。该通知默认设置为同时在 控制中心 以及电子邮件中,且仅供查看。此通知还包含所用账户的电子邮件地址。

任务状态

根据您的偏好设置,此通知会在任务状态每次变更时或仅在任务完成时向您发送提醒。

已过期 更新服务器

当您的网络中存在 更新服务器 的安全内容过时时,将发送此通知。

网络攻击防护 事件

每当 网络攻击防护 模块检测到对您网络的攻击尝试时,都会发送此通知。该通知还会告知您攻击尝试是来自网络外部还是来自网络内部被入侵的终端。其他详细信息包括终端数据、攻击技术、攻击者IP以及 网络攻击防护 .

传感器集成状态

当传感器集成状态发生变化时,此通知会向您发送提醒。您可配置该通知在 GravityZone 控制中心 、通过电子邮件或两者同时发送。

默认情况下,若传感器集成问题持续存在,每2小时会发送一次通知。但您可以自定义此时间间隔。

沙盒分析器 检测

每当 沙盒分析器 在自动提交的样本中发现新威胁时,此通知会向您发出警报。您将获知详细信息,包括公司名称、终端主机名或IP、检测时间日期、威胁类型、文件路径、名称、大小以及对每个文件采取的修复措施。

手动提交的样本不会触发此通知。

注意

您不会收到关于已分析安全样本的通知。您公司提交的样本信息(若已配置,还包括托管公司提交的样本)可在 沙盒分析器 结果 报告中。您公司提交的样本信息也可在 沙盒分析器 部分查看,位于 控制中心 .

HyperDetect 事件

HyperDetect 在网络中发现反恶意软件或未拦截事件时,本通知将提醒您。该通知会为每个 HyperDetect 事件发送,并包含以下详细信息:

  • 受影响终端信息(名称、IP、安装的代理)

  • 恶意软件类型及名称

  • 受感染文件路径及父进程路径。对于无文件攻击,将提供攻击中使用的可执行文件名称。

  • 感染状态

  • 恶意软件可执行文件的SHA256哈希值

  • 攻击意图类型(定向攻击、灰色软件、漏洞利用、勒索软件、可疑文件及网络流量)

  • 检测级别(宽松、普通、激进)

  • 检测时间与日期

  • 检测类型

  • 登录用户

  • 公司名称

  • 使用的命令行

您可以通过生成 HyperDetect 活动 报告来查看感染详情并进一步调查问题,该报告可直接从 通知 页面。操作步骤如下:

  1. 控制中心 中,点击 gz_notifications_bell_icon_48451_c_p_op_en.png 通知 按钮以显示 通知区域 .

  2. 点击通知末尾的 显示更多 链接,打开 通知 页面。

  3. 在通知详情中点击 查看报告 按钮。这将打开报告配置窗口。

  4. 如需配置报告,请参考 创建报告 .

  5. 点击 生成 .

注意

为避免信息过载,您每小时最多只会收到一条通知。

Active Directory集成问题

该通知会告知您影响与Active Directory同步的问题。

缺失补丁问题

当您网络中的终端缺少一个或多个可用补丁时,会触发此通知。

GravityZone 自动发送包含最近24小时至通知日期内所有检测结果的通告。该通告将发送至您所有的用户账户。

您可以通过点击 查看报告 按钮在通告详情中查看处于此状态的端点。

默认情况下,该通告仅针对安全补丁,但您也可以配置其包含非安全补丁通知。

事件活动

当新事件发生时,该通知将向您发出警报。启用后,每当 事件 页面显示新事件时, GravityZone 控制中心 .

此外,您可选择 接收事件更新通知 选项,以便在最近一次通知后一小时内收到每个更新事件的提醒。

注意

要获取新事件(及可选的更新事件)通知, 严重性评分 字段的最小值为 10 。但您可输入 10100 .

新事件分配通知

当有新事件分配给您时,该通知将提醒您。通知内容包含事件编号及其他相关详情。

关联事件

该通知提醒您某个已分配事件与另一事件存在关联。通知包含分配给您的事件编号及关联的父事件编号。

勒索软件检测

本通知在以下情况向您发出: GravityZone 检测到您网络内发生勒索软件攻击时。通知将提供受攻击终端详情、登录用户信息、攻击来源、加密文件数量以及攻击发生时间。

您收到通知时,攻击已被拦截。

通知中的链接将跳转至 勒索软件活动 页面,您可查看加密文件列表并按需恢复。

存储反恶意软件

当ICAP兼容存储设备检测到恶意软件时发送本通知。每次检测均生成独立通知,包含受感染存储设备(名称、IP、类型)、恶意软件详情及检测时间。

故障排除活动

本通知在网络故障排除事件结束时发送,包含事件类型、状态、排除目标、日志归档存储位置等信息。

新调查文件活动

当出现与 取证数据收集 .

安全容器更新状态

当您网络中安装的 安全容器 产品更新状态变更时发送本通知。

月度订阅到期

本通知将在月度订阅到期前30天、7天及1天发送。

注意

需具备 管理公司 权限方可查看本通知。

合作伙伴变更

当客户公司加入或退出您的管理范围时发送本通知,包含许可证类型、订阅截止日期、自动续订状态(如启用)、最低使用量及该公司启用服务等详情。

注意

需具备 管理公司 查看此通知的权限。

合作伙伴下载权限已变更

当您的直属 Bitdefender 合作伙伴被授予或撤销从您公司检索下载隔离文件的权限时,此通知将向您发送提醒。

注意

您必须拥有 管理公司 权限方可查看此通知。

EASM扫描完成

此通知默认处于禁用状态。启用需遵循以下步骤:

  1. 登录 GravityZone 控制中心。

  2. 点击菜单栏右侧的铃铛图标按钮 gz_notifications_bell_icon_48451_c_p_op_en.png 以展开 通知 面板。

  3. 点击表格上方的 configure.png 配置 按钮。 通知设置 窗口将显示。

  4. 启用通知 下方勾选 EASM 扫描完成 .

  5. 点击 保存 .

当扫描完成并发现问题时,您会收到通知。

easm_notifications_582223_en.png

密码过期已启用

此通知会在您的账户启用密码过期功能时提醒您。

密码过期提醒

该通知会在密码到期前10天开始每日发送,提醒您需要更改 GravityZone 密码。

要快速更新密码,请点击 我的账户 按钮(位于 控制中心 .

账户锁定已启用

此通知会在您的账户启用账户锁定功能时提醒您。

账户已锁定

该通知通过电子邮件发送,告知您由于多次尝试使用无效密码登录,账户已被锁定。

防篡改 事件

当安全代理的回调功能被恶意移除或禁用,或在终端检测到易受攻击的驱动程序时,此通知会提醒您。

集成中心问题

当通过 集成中心 配置的集成遇到问题时,此通知会提醒您。

Data Insights每日数据摄入量已达或超限

安全数据湖 功能当日摄入的数据量达到或超过限制时,此通知会提醒您。

Data Insights容量即将达到上限

当由 安全数据湖 提供的数据湖功能存储的数据总量即将超过您的许可限制时,此通知将提醒您。

本节 :