通知类型
以下是 GravityZone :
恶意软件爆发
当用户管理的网络对象中有至少5%感染相同恶意软件时,将发送此通知。
您可以在 通知设置 窗口中根据需求配置恶意软件爆发阈值。更多详情请参阅 配置通知设置 .
系统日志格式支持:JSON, CEF
许可证到期
系统将在许可证到期前90天、30天、7天及1天发送通知。通知内容包含公司信息、产品名称、过期许可证密钥及实用网址。
注意
您必须拥有 管理公司 查看此通知的权限。
系统日志格式支持:JSON、CEF
已达到许可证使用限制
当所有可用许可证均被使用时发送此通知。
系统日志格式支持:JSON、CEF
即将达到许可证限制
当90%的可用许可证被使用时发送此通知。
注意
您必须拥有 管理公司 权限才能查看此通知。
系统日志格式支持:JSON、CEF
已达到服务器许可证使用限制
当受保护服务器数量达到许可证密钥规定的上限时发送此通知。
注意
您必须拥有 管理公司 权限才能查看此通知。
系统日志格式支持:JSON、CEF
即将达到服务器许可证限制
当服务器可用许可证席位使用量达90%时发送此通知。
注意
您必须拥有 管理公司 权限才能查看此通知。
系统日志格式支持:JSON、CEF
已达到Exchange许可证使用限制
每当Exchange服务器中受保护邮箱数量达到许可证密钥规定上限时触发此通知。
注意
您必须拥有 管理公司 权限以查看此通知。
系统日志格式支持:JSON、CEF
无效的Exchange用户凭据
当因Exchange用户凭据无效导致按需扫描任务无法在目标Exchange服务器上启动时,将发送此通知。
系统日志格式支持:JSON、CEF
集中隔离问题
当终端无法将隔离文件提交至集中隔离网络文件夹时发送此通知。通知内容包含终端信息、配置的网络共享及遇到的错误详情。
可用更新
此通知用于告知您新的 GravityZone 版本、新安装包或新产品更新的可用性。
系统日志格式支持:JSON、CEF
互联网连接
当以下进程检测到互联网连接状态变化时触发此通知:
-
许可证验证
-
获取苹果证书签名请求
-
与苹果及安卓移动设备的通信
系统日志格式支持:JSON、CEF
SMTP连接
每当 Bitdefender GravityZone 检测到邮件服务器连接状态变化时发送此通知。
系统日志格式支持:JSON、CEF
未绑定邮箱的移动设备用户
当向多个用户添加移动设备时,若一个或多个选定用户账户未指定邮箱地址,则发送此通知。该通知旨在提醒您:由于激活详情需通过邮件自动发送,未指定邮箱地址的用户无法注册其分配的移动设备。
关于向多个用户添加移动设备的详细信息,请参阅 移动设备 章节。
系统日志格式支持:JSON、CEF
数据库备份
本通知将告知您计划数据库备份的状态(成功或失败)。若备份失败,通知消息将同时显示失败原因。
系统日志格式支持:JSON、CEF
检测到Exchange恶意软件
当您的网络中的Exchange服务器检测到恶意软件时,本通知将向您发出警报。
系统日志格式支持:JSON、CEF
XenServer集成自动更新
当XenServer主主机获取新IP地址后集成设置自动更新时,将发送此通知。
系统日志格式支持:JSON
高级反漏洞利用
当 高级反漏洞利用 检测到您的网络中存在漏洞利用尝试时,本通知将向您发出警报。
系统日志格式支持:JSON、CEF
反恶意软件 事件
当您的网络中的终端检测到恶意软件时,本通知将向您发出警报。每次恶意软件检测都会生成此通知,提供受感染终端的详细信息(名称、IP、安装的代理)、扫描类型、检测到的恶意软件、签名版本、检测时间及扫描引擎类型。
系统日志格式支持:JSON、CEF
集成不同步
当现有虚拟平台集成无法与 GravityZone 同步时发送此通知。可能原因包括集成详情变更或服务器临时不可用。您可在通知设置中选择需要接收同步错误通知的集成。更多同步状态信息可查看通知详情。
系统日志格式支持:JSON、CEF
反钓鱼 事件
每当终端代理阻止访问已知钓鱼网页时,本通知将向您发出警报。通知还包含尝试访问不安全网站的终端详情(名称和IP)、安装的代理或被拦截的URL。
系统日志格式支持:JSON、CEF
防火墙 事件
本通知将在每次 防火墙 模块根据应用策略阻止端口扫描或应用程序访问网络时向您发出提醒。
系统日志格式支持:JSON, CEF
ATC/IDS事件
当网络中终端设备检测到潜在危险应用程序时,将发送此通知。通知包含应用程序类型、名称、路径等详细信息,以及父进程ID、路径和启动该进程的命令行(如适用)。
系统日志格式支持:JSON, CEF
内容控制 事件
当终端客户端根据应用策略阻止用户活动(如网页浏览或软件应用)时,将触发此通知。
系统日志格式支持:JSON, CEF
数据保护事件
根据数据保护规则阻止终端数据流量时,将发送此通知。
系统日志格式支持:JSON, CEF
产品模块事件
当已安装代理的安全模块启用或禁用时,将发送此通知。
系统日志格式支持:JSON, CEF
安全服务器 状态事件
此类通知提供关于网络中 安全服务器 状态变更的信息。 安全服务器 状态变更包括以下事件:关机/开机、产品更新、安全内容更新及需要重启。
系统日志格式支持:JSON, CEF
过载 安全服务器 事件
当 安全服务器 在您网络中的扫描负载超过定义的阈值。
系统日志格式支持:JSON, CEF
产品注册事件
当您网络中安装的代理注册状态发生变更时,此通知将提醒您。
系统日志格式支持:JSON, CEF
认证审计
当另一个 GravityZone 账户(除您本人外)从未识别的设备登录 控制中心 时,此通知将提醒您。
系统日志格式支持:JSON, CEF
新设备登录
此通知提示您的 GravityZone 账户通过此前未用于登录的 控制中心 设备进行了登录。该通知默认配置为在 控制中心 和电子邮件中同时显示且仅支持查看。通知内容包含所使用账户的电子邮箱地址。
系统日志格式支持:JSON, CEF
证书到期
此通知提醒您安全证书即将到期。系统将在到期前30天、7天和1天发送通知。
系统日志格式支持:JSON, CEF
GravityZone 更新
当 GravityZone 更新完成时发送此通知。若更新失败,系统将在24小时后重试。
系统日志格式支持:JSON, CEF
任务状态
根据您的偏好设置,本通知将在任务状态每次变更时或仅在任务完成时向您发送提醒。
系统日志格式支持:JSON、CEF
已过时 更新服务器
当网络中的 更新服务器 所含安全内容已过时时,将发送此通知。
系统日志格式支持:JSON、CEF
网络攻击防御 事件
每当 网络攻击防御 模块检测到针对您网络的攻击尝试时,将发送此通知。该通知还会告知攻击尝试是来自网络外部还是网络内部受感染的终端。其他详细信息包括终端数据、攻击技术、攻击者IP地址以及 网络攻击防御 .
系统日志格式支持:JSON、CEF
自定义报告已生成
当基于查询的报告生成时,本通知将向您发送提醒。
系统日志格式支持:不适用
应用程序清单中的新应用程序
当 应用程序控制 检测到受监控终端上安装了新应用程序时,本通知将向您发送提醒。
系统日志格式支持:JSON、CEF
被阻止的应用程序
当 应用程序控制 根据模块配置(生产模式或测试模式)阻止或本应阻止未经授权应用程序的进程时,本通知将向您发送提醒。
系统日志格式支持:JSON、CEF
沙盒分析器 检测
每当 沙盒分析器 在自动提交的样本中发现新威胁时,本通知将提醒您。系统会提供详细信息,如终端的主机名或IP、检测时间和日期、威胁类型、文件路径、名称、大小以及对每个文件采取的补救措施。
手动提交的样本不会发送此通知。
注意
您不会收到关于已分析安全样本的通知。所有提交样本的信息可在 沙盒分析器 结果 报告及 沙盒分析器 部分的 控制中心 .
系统日志格式支持:JSON, CEF
超级检测 事件
当 超级检测 在网络中发现任何反恶意软件或未拦截事件时,本通知将向您发出警报。每个 超级检测 事件都会发送此通知,并提供以下详细信息:
-
受影响终端信息(名称、IP、安装的代理)
-
恶意软件类型及名称
-
受感染文件路径及父进程路径。对于无文件攻击,会提供攻击中使用的可执行文件名称。
-
感染状态
-
恶意软件可执行文件的SHA256哈希值
-
攻击意图类型(定向攻击、灰色软件、漏洞利用、勒索软件、可疑文件及网络流量)
-
检测级别(宽松、普通、激进)
-
检测时间与日期
-
检测类型
-
登录用户
-
使用的命令行
系统日志格式支持:JSON、CEF
您可以通过生成 超级检测 活动 报告来查看感染详情并进一步调查问题,该功能可直接在 通知 页面操作。具体步骤如下:
-
在 控制中心 中点击
通知
按钮以显示
通知区域
.
-
点击通知末尾的 显示更多 链接,打开 通知 页面。
-
在通知详情中点击 查看报告 按钮,将打开报告配置窗口。
-
如需配置报告,请参阅 创建报告 .
-
点击 生成 .
注意
为避免骚扰,您每小时最多只会收到一次通知。
补丁缺失问题
当您网络中的终端缺少一个或多个可用补丁时,会触发此通知。
GravityZone 会自动发送包含最近24小时至通知日期内所有检测结果的通知。
您可以通过点击通知详情中的 查看报告 按钮来查看处于此状态的终端列表。
默认情况下,该通知仅针对安全补丁,但您也可以配置其包含非安全补丁信息。
系统日志格式支持:JSON、CEF
事件活动
当新事件发生时,此通知会向您发出警报。启用后,每当 事件 页面中显示新事件时, GravityZone 控制中心 .
此外,您还可以选择 接收事件更新通知 选项,以便在事件最后一次通知后一小时内,每次更新时都能收到提醒。
对应的系统日志事件包含从事事件详情中提取的相关条目列表,可用于增强安全信息与事件管理(SIEM)驱动的关联分析。点击事件名称可查看详情。
系统日志格式支持:JSON、CEF
注意
要接收新事件(及可选更新事件)通知,
严重性评分
字段的最小值需设置为
10
。但您可以通过输入
10
到
100
.
勒索软件检测
当 GravityZone 检测到网络内发生勒索软件攻击时,此通知将向您提供目标终端、登录用户、攻击来源、加密文件数量以及攻击时间和日期等详细信息。
您收到通知时,攻击已被拦截。
通知中的链接将跳转至 勒索软件活动 页面,您可查看加密文件列表并按需恢复。
系统日志格式支持:JSON、CEF
存储反恶意软件
当在符合ICAP协议的存储设备上检测到恶意软件时发送此通知。每次检测都会生成通知,包含受感染存储设备(名称、IP、类型)、检测到的恶意软件及检测时间等信息。
系统日志格式支持:JSON、CEF
被阻断设备
当被阻断设备或仅具只读权限的设备连接至终端时触发此通知。若同一设备一小时内多次连接,该时段仅发送一次通知。一小时后再次连接将触发新通知。
系统日志格式支持:JSON、CEF
故障排查活动
网络中的故障排查事件结束时发送此通知。您可查看事件类型、状态、排查目标、日志存档存储位置等详细信息。
系统日志格式支持:JSON、CEF
新调查文件活动
当出现与取证数据收集相关的新请求时触发此通知。
安全容器更新状态
当网络中安装的 安全容器 产品更新状态变更时发送此通知。
系统日志格式支持:JSON、CEF
防篡改 事件
当安全代理的回调功能被恶意移除或禁用,或在终端检测到易受攻击的驱动程序时,此通知将向您发出警报。
数据洞察容量已达上限
当由 安全数据湖 功能存储的数据总量超过您的许可限制时,此通知将向您发出警报。