임계치가 트리거될 때 이메일을 보내도록 보안 메트릭 구성
임계치가 트리거될 때 인스턴스가 이메일 알림을 생성하도록 보안 메트릭을 구성하는 방법에 대해 알아봅니다.
시작하기 전에
필요한 역할: admin
프로시저
- Security Center에서 메트릭으로 이동합니다.
-
조직에서 임계치를 설정하려는 메트릭을 선택합니다.
실패한 로그인을 관리하려면 실패한 로그인이 특정 숫자에 도달할 때 조직의 관리자 또는 보안 전문가에게 알리도록 임계값을 설정할 수 있습니다. 이 경우 대상으로 삼을 적절한 보안 메트릭은 다음과 같습니다. 사용자 > 실패한 로그인.
- 임계치 아이콘을 선택합니다.
-
임계치 패널에서 더하기(+) 아이콘을 선택하여 양식을 구성합니다.
사용 가능한 옵션은 가시성, 임계값 유형 및 임계값을 설정하는 것입니다.
- 가시성의 경우, 모든 사람이 알림을 받도록 하려면 모두를 선택하고, 알림만 받으려면 나를 위해 선택합니다.
-
Threshold type(임계값 유형)에서 all time high(모든 시간 높음)를 선택합니다.
임계치 알림을 트리거하는 필드입니다.주:임계치 유형이 보다 작거나 더 큼으로 설정된 경우에만 임계치 값을 입력해야 합니다.
-
저장을 선택하여 임계치를 만듭니다.
다음으로 알림을 설정해야 합니다.
- 모두 선택하고 시스템 알림을 입력합니다.
- 다음으로 이동 이메일 > 알림.
-
이름 열에 *pa thre를 입력합니다.
임계치 알림은 이벤트를 기반으로 하며 PA 임계치 알림 테이블에 설정됩니다.
-
PA 임계치 알림을 선택합니다.
결과에는 세 개의 탭이 있습니다.
- 보낼 시기: 이메일 알림을 보내기 위해 수행해야 하는 상황을 지정합니다. 이 예에서는 이전에 설정한 임계치에 도달하면 이메일이 트리거됩니다.
- 수신인: 알림을 수신할 사용자를 지정합니다. 사용자와 그룹을 추가할 수 있습니다.
- 포함될 내용: 사용자와 그룹이 수신할 메시지를 사용자 지정하기 위해 사용자가 수정할 수 있는 스크립트 작업을 지정합니다. 스크립트 동작을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 Script actions.