In der On-Premises Version von Symantec Endpoint Protection (SEP) war es möglich, die Email-Benachrichtigungen granular anzupassen. Kunden der Cloud-Lösung Symantec Endpoint Security (SES) werden diese Funktion eventuell vermissen. Wer jedoch Symantec Endpoint Security Complete (SESC) lizensiert hat, kann dies ganz einfach selbst über „Incident Rules“ erstellen.
Natürlich können Kunden von SES auch Emails bei einem Viren-Fund erhalten, dazu haben wir bereits einen Artikel geschrieben. Diese Alerts werden jedoch auch verschickt, wenn bzw. ein „Malicious Domain Redirect“ oder ähnliches stattfindet. Kunden, die nur eine Email bei einem Virus-Fund erhalten wollen, werden häufig mit Alerts überhäuft.
Mit SESC können Kunden jedoch eine eigene Incident Regel erstellen:
Es gibt große Vorteile hier über einen Incident zu arbeiten, denn Sie können die Anzahl der Email drastisch reduzieren und erhalten damit nur die wichtigen Benachrichtgungen. Ein weiterer Vorteil ist, dass sobald ein Incident von SESC angelegt wird, alle relevanten und in Zusammenhang stehenden Informationen kurz vor und nach dem Event von den betroffenen Endpunkten nachgeladen werden. Wird die Korrelation mit CloudSOC aktiviert, werden auch die Informationen aus der Cloud, z. B. von Office 365 angezeigt.
Adding or Editing Custom Incident Rules …
Weitere Beiträge zum gleichen Thema: