ThreatSync-Benachrichtigungsrichtlinien konfigurieren

In WatchGuard Cloud können Sie Benachrichtigungsrichtlinien konfigurieren, um Warnmeldungen zu generieren und E-Mail-Benachrichtigungen für ThreatSync-Aktivitäten zu senden. Die Benachrichtigungsrichtlinien erleichtern es Ihnen, auf auftretende Bedrohungen in Ihrem Netzwerk und an Ihren Endpoints zu reagieren, und bieten einen Überblick über Änderungen bei Vorfällen und behobene Bedrohungen.

Zustellmethoden

Für jede Richtlinie können Sie eine der folgenden Zustellmethoden auswählen:

  • Keine — Die Richtlinie erzeugt eine Warnmeldung, die auf der Seite Warnmeldungen in WatchGuard Cloud aufgeführt wird.
  • E-Mail — Die Richtlinie erzeugt eine Warnmeldung, die auf der Seite Warnmeldungen in WatchGuard Cloud aufgeführt wird, und sendet eine E-Mail-Benachrichtigung an die vorgegebenen Empfänger.

Eine ThreatSync-Benachrichtigungsrichtlinie hinzufügen

So fügen Sie eine neue ThreatSync-Benachrichtigungsrichtlinie hinzu:

  1. Wählen Sie Administration > Benachrichtigungen.
  2. Wählen Sie die Registerkarte Richtlinien.
  3. Klicken Sie auf Richtlinie hinzufügen.
    Die Seite Richtlinie hinzufügen wird geöffnet.

Screen shot of the Add Rule page in WatchGuard Cloud

  1. Geben Sie auf der Seite Richtlinie hinzufügen im Textfeld Name einen Namen für Ihre Richtlinie ein.
  2. Wählen Sie in der Dropdown-Liste Benachrichtigungsquelle die Option ThreatSync aus.
  3. Wählen Sie aus der Dropdown-Liste Benachrichtigungstyp einen der folgenden ThreatSync-Benachrichtigungstypen aus:
    • Neuer Vorfall — Generiert eine Warnmeldung für neue Vorfälle, die den vorgegebenen Bedingungen entsprechen.
    • Durchgeführte Aktion — Generiert eine Warnmeldung für durchgeführte Aktionen, die den vorgegebenen Bedingungen entsprechen.
    • Vorfall archiviert — Generiert eine Warnmeldung, wenn ein Vorfall archiviert wird, der den vorgegebenen Bedingungen entspricht.
  4. (Optional) Geben Sie eine Beschreibung Ihrer Richtlinie ein.
  5. Wählen Sie die Bedingungen, die für die Generierung einer Warnmeldung erfüllt sein müssen:
    • Risiko von/Risiko bis — Wählen Sie einen Risikobewertungsbereich von 1 bis 10.
    • Vorfallstyp — Wählen Sie einen oder mehrere Vorfallstypen.
    • Gerätetyp — Wählen Sie einen oder mehrere Gerätetypen.
    • Aktion — Wählen Sie eine oder mehrere durchgeführte Aktionen (Nur für den Benachrichtigungstyp Durchgeführte Aktion).
  6. So senden Sie eine E-Mail-Nachricht, wenn die Richtlinie eine Warnmeldung erzeugt:
    1. Wählen Sie in der Dropdown-Liste Zustellmethode die Option E-Mail.

      Screen shot of the Delivery Method section on the Add Rule page in WatchGuard Cloud

    2. Konfigurieren Sie in der Dropdown-Liste Häufigkeit, wie viele E-Mails die Richtlinie pro Tag senden kann:
      • Wählen Sie Alle Warnmeldungen senden, damit die Richtlinie für jede erzeugte Warnmeldung eine E-Mail sendet.
      • Wählen Sie Sende höchstens, um zu beschränken, wie viele E-Mail-Nachrichten die Richtlinie pro Tag sendet. Geben Sie in das Textfeld Warnmeldungen pro Tag die maximale Anzahl der E-Mail-Nachrichten ein, die diese Richtlinie pro Tag senden kann. Sie können einen Wert von bis zu 20.000 Warnmeldungen pro Tag vorgeben.
    3. Geben Sie in das Textfeld Betreff die Betreffzeile für die E-Mail-Nachricht ein, die von dieser Richtlinie bei Erzeugung einer Warnmeldung gesendet wird.
    4. Geben Sie im Abschnitt Empfänger eine oder mehrere E-Mail-Adressen ein. Drücken Sie nach jeder E-Mail-Adresse die Eingabe-Taste oder trennen Sie die E-Mail-Adressen durch ein Leerzeichen, ein Komma oder ein Semikolon.
  7. Klicken Sie auf Richtlinie hinzufügen.

Zum Löschen einer Benachrichtigungsrichtlinie klicken Sie auf das SymbolScreen shot of the Delete iconneben der zu löschenden Richtlinie.

Um ThreatSync-Warnmeldungen zu verwalten, gehen Sie zu Verwalten von WatchGuard Cloud-Warnmeldungen.

Related Topics

Über ThreatSync

Richtlinien für Benachrichtigungen konfigurieren

Auditprotokolle anzeigen