Sendungsregel für Warnmeldungen erstellen und zuweisen

Gilt für: WatchGuard Advanced Reporting Tool und Data Control

Mit Sendungsregeln können Sie definieren, wie generierte Warnmeldungen versendet werden.Sie können Warnmeldungen an Server, Gruppen oder Personen entweder in Echtzeit oder vorgegebenen Zeitabständen zustellen.

Beim Erstellen einer Sendungsregel legen Sie auch die Anti-Flooding-Regel und die Zustellmethoden fest. Weitere Informationen finden Sie unter Anti-Flooding-Regeln für Warnmeldungen erstellen und Zustellmethoden für Warnmeldungen konfigurieren.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Alert Sending Policy tab

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf Dateizugriffsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So erstellen Sie eine Sendungsregel im Advanced Visualization Tool:

  1. Wählen Sie im linken Fenster Administration > Alert Configuration.
  2. Wählen Sie Alert Policies.
  3. Wählen Sie Sending Policy.
  4. Klicken Sie auf New Sending Policy.
    Das Dialogfeld New Sending Policy wird geöffnet.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Sending Policy dialog box

  1. Geben Sie im Textfeld Name einen eindeutigen Namen für die Sendungsregel ein.
  2. Um diese Regel den Warnmeldungen ohne Sendungsregel automatisch als Sendungsregel zuzuweisen, wählen Sie das Kontrollkästchen Set as Default Policy aus.
  3. Wählen Sie in der Dropdown-Liste Anti-flooding Policy die anzuwendende Anti-Flooding-Regel.
    Weitere Informationen finden Sie unter Anti-Flooding-Regeln für Warnmeldungen erstellen.
  4. Wählen Sie im Abschnitt Schedule die Wochentage und Zeiträume, für die die Sendungsregel aktiv ist.
  5. Wählen Sie in der Dropdown-Liste einen Zustelltyp und eine Zustellmethode.
    Weitere Informationen finden Sie unter Zustellmethoden für Warnmeldungen konfigurieren.
  6. Klicken Sie auf Add.
  7. Wiederholen Sie die Schritte 9 und 10 für alle weiteren Zustellmethoden, die Sie hinzufügen möchten.
  8. Klicken Sie auf Create.

Eine Sendungsregel einer Warnmeldung zuweisen

Wenn Sie eine Sendungsregel erstellt haben, können Sie diese den Warnmeldungen auf der Registerkarte Available Alerts zuweisen.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Available Alerts tab

So weisen Sie eine Sendungsregel zu einer Warnmeldung zu:

  1. Wählen Sie im linken Fenster Administration > Alert Configuration.
  2. Wählen Sie Available Alerts.
  3. Verwenden Sie zum Filtern der Warnmeldungsliste die Felder All Categories und All Subcategories.
  4. Um die Anzahl der Warnmeldungen in der Liste weiter zu verringern, geben Sie Suchbegriffe in das Feld Filter ein.
  5. Wählen Sie aus der Liste die Warnmeldung aus, der Sie eine Sendungsregel zuweisen wollen.
  6. Klicken Sie in der Spalte Active Policies auf Screen shot of the sending icon.
    Das Dialogfeld Sending Policies wird geöffnet.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Sending Policy dialog box

  1. Wählen Sie die Sendungsregeln aus, die Sie der Warnmeldung zuweisen wollen.
  2. Klicken Sie auf Apply.

Sendungsregeln bearbeiten und löschen

Sie können eine bestehende Regel in der Registerkarte Sending Policy bearbeiten oder löschen.

So bearbeiten Sie eine Sendungsregel im Advanced Visualization Tool:

  1. Wählen Sie im linken Fenster Administration > Alert Configuration.
  2. Wählen Sie Alert Policies.
  3. Wählen Sie Sending Policy.
  4. Klicken Sie in der Liste der Regeln auf Screen shot of the ellipsis icon in der Zeile mit der Regel, die Sie bearbeiten möchten.
  5. Wählen Sie Edit.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, Sending Policy dialog box

  1. Um diese Regel den Warnmeldungen ohne Sendungsregel automatisch als Sendungsregel zuzuweisen, wählen Sie das Kontrollkästchen Set as Default Policy aus.
  2. Wählen Sie in der Dropdown-Liste Anti-flooding Policy die anzuwendende Anti-Flooding-Regel.
  3. Wählen Sie im Abschnitt Schedule die Wochentage und Zeiträume, für die die Sendungsregel aktiv ist.
  4. Wählen Sie in der Dropdown-Liste einen Zustelltyp und eine Zustellmethode.Klicken Sie auf Add.
  5. Um einen bestehenden Zustelltyp und eine Zustellmethode zu löschen, klicken Sie in der Zeile der Methode, die Sie löschen wollen, auf Screen shot of the Delete icon. .
  6. Klicken Sie auf Update.

So löschen Sie eine Sendungsregel im Advanced Visualization Tool:

  1. Wählen Sie im linken Fenster Administration > Alert Configuration.
  2. Wählen Sie Alert Policies.
  3. Wählen Sie Sending Policy.
  4. Klicken Sie in der Liste der Regeln auf Screen shot of the ellipsis icon in der Zeile mit der Regel, die Sie löschen möchten.
  5. Wählen Sie Delete.
    Ein Dialogfeld mit einer Warnung wird geöffnet.

Screen shot of WatchGuard EPDR, Advanced Visualization Tool, delete alerts dialog box

  1. Klicken Sie auf Delete.

Ähnliche Themen

Über Echtzeit-Warnmeldungen im Advanced Visualization Tool

Warnmeldungen im Advanced Visualization Tool erstellen