Настройка оповещений об обнаружении индикаторов компрометации для тенанта

Для управления параметрами оповещений об обнаружении индикаторов компрометации для каждого тенанта в отдельности используется страница Настройка → Оповещения об обнаружении индикаторов компрометации.

Страница Оповещения об обнаружении индикаторов компрометации содержит следующие вкладки:

• Формат
• Фильтрация
• Контекст

В этом разделе Настройка формата оповещений об обнаружении индикаторов компрометации Настройка правил фильтрации для оповещений об обнаружении индикаторов компрометации О критериях фильтрации оповещений, отправляемых в SIEM-систему Настройка контекста оповещений об обнаружении индикаторов компрометации О шаблонах формата служебных оповещений

См. также: Настройка обнаружения киберугроз

В начало