Erstellen einer Bedrohungsrichtlinie

Online bearbeiten

Konfigurieren Sie die Aktionen und Regeln in einer Richtlinie zur Erkennung und Behebung von Bedrohungen, die bei verdächtigen Aktivitäten angewendet werden sollen.

Vorbereitende Schritte

Hinweis: Das Flag „CIV: Abonnement überprüfen“ muss aktiviert sein, um eine Bedrohungsrichtlinie zu erstellen. Das Kennzeichen steuert die Erstellung und die Funktionsweise der Richtlinie für native benutzerdefinierte Apps unter „Zugriffsrichtlinien“.

Vorgehensweise

  1. Wählen Sie „Sicherheit “ > „Bedrohungserkennung “.
  2. Klicken Sie auf die Schaltfläche „Bedrohungsrichtlinie erstellen“, um eine neue Richtlinie zur Erkennung und Behebung von Bedrohungen zu erstellen.
  3. Das Popup-Fenster „Bedrohungsrichtlinie erstellen“ wird geöffnet. Die zur Konfiguration der Bedrohungsrichtlinie erforderlichen Abschnitte werden im linken Bereich des Bildschirms angezeigt.
  4. Geben Sie im Abschnitt „Allgemeine Einstellungenden Namen und die Beschreibung der Richtlinie ein und wählen Sie das Design aus.
    Befolgen Sie die folgenden Schritte, um das Design zu konfigurieren:
    • Wählen Sie „Benutzererfahrung “ > „Branding “.
    • Navigieren Sie zum Ordner „Notifications“ unter dem jeweiligen Thema, das Sie interessiert, um die Datei „ threat_detection_email.xml “ im Ordner „threat_detection“ zu finden. Informationen zum Anpassen von „ threat_detection_email.xml “ finden Sie unter „E-Mail-Benachrichtigungsseiten zur Erkennung von Bedrohungen ändern “.
  5. Wählen Sie im Abschnitt „Kontakte “ die Gruppen aus, die benachrichtigt werden sollen, sobald die Warnmeldungen ausgelöst werden.

    Nachdem die Gruppen ausgewählt wurden, werden auf dem Bildschirm die Datensätze in tabellarischer Form angezeigt, sortiert nach Gruppenname und Anzahl der Benutzer. Klicken Sie auf das Entf Symbol, um den entsprechenden Gruppeneintrag aus der Liste zu löschen.

    In bestimmten ausgewählten Gruppen kann die Anzahl der Benutzer entweder nicht festgelegt sein, null betragen oder mehr als 100 betragen. Die Benachrichtigung zur Erkennung von Bedrohungen wird an die ersten 100 Benutzer in jeder Gruppe gesendet.

  6. Legen Sie im Abschnitt „Kritische Stufe “ fest, welche Maßnahmen bei verdächtigen Aktivitäten ergriffen werden sollen.
  7. Im Abschnitt „Warnstufe “ können die Aktionen auf dieselbe Weise konfiguriert werden wie im Abschnitt „Kritische Stufe “.
  8. Geben Sie im Abschnitt „IP-Filter “ die IP-Adressen ein, die in die Zulassungs- oder Sperrliste aufgenommen werden sollen.
  9. Klicken Sie auf „Speichern“, um die neue Richtlinie hinzuzufügen.
  10. Die Richtlinie wird erstellt, und auf dem sich öffnenden Bildschirm werden ihre Details angezeigt. Im rechten Bereich des Bildschirms können Sie die Richtlinie aktivieren, bearbeiten und löschen. Wenn Sie auf „Bericht anzeigen“ klicken, wird der Bericht zur Erkennung von Bedrohungen geöffnet. Unter „Details “ werden die Felder „Erstellt am“, „Zuletzt geändert am“ und „Zuletzt geändert von“ angezeigt.

Nächste Schritte

Klicken Sie auf „Aktivieren“, um die Richtlinie zu aktivieren.

Um Änderungen an der erstellten Richtlinie vorzunehmen, klicken Sie auf „Bearbeiten“ oder auf das Bearbeiten Symbol in der entsprechenden Abschnittsfliese, um dort Änderungen vorzunehmen.