Configurare le notifiche in OneView

Configurare le notifiche in OneView

ThreatDown OneView può avvisarti quando si verificano determinati eventi sulla tua console e sugli endpoint. Utilizza le impostazioni delle notifiche per scegliere quali notifiche ricevere. 

Nella pagina Notifiche è possibile visualizzare, ordinare e creare notifiche email assegnate a diversi siti tramite le azioni sulla destra. Questo articolo spiega come configurare le notifiche di posta elettronica, Webhook e Slack in OneView. 

Per le notifiche di Slack o Microsoft Teams, abilita la funzione nella tua console.

  1. Introduzione all’integrazione di OneView con Slack
  2. Introduzione all’integrazione di OneView con Microsoft Teams

Per le categorie e le condizioni di notifica, vedere la tabella in fondo. 

Impostazioni di notifica

Il pulsante delle impostazioni delle notifiche in alto a destra consente a un amministratore globale di abilitare o disabilitare le notifiche per sospendere istantaneamente tutte le notifiche di qualsiasi tipo particolare per l’account. Gli amministratori globali possono utilizzarlo per impedire rapidamente metodi di consegna specifici delle notifiche senza dover disabilitare o eliminare manualmente ogni notifica.

Configura le notifiche

  1. Nel menu di navigazione a sinistra, fai clic su Configura > Notifiche.
  2. Fare clic su Aggiungi notifica per impostare una nuova notifica OneView. 
  3. Nella pagina Generale, inserisci il Nome della notifica e la Descrizione.
  4. Fare clic su Avanti. 
  5. Nella pagina Categoria, seleziona la categoria di notifica e fai clic su Avanti.  
  6. Nella pagina Condizioni, seleziona i tuoi siti e condizioni. Selezionare Tutti i siti correnti o Tutti i siti (compresi quelli futuri) per ricevere notifiche sui siti correnti o sui siti correnti e successivi. 
  7. Fare clic sul pulsante Aggiungi o Elimina sul lato destro per aggiungere o rimuovere una condizione.
  8. Fare clic su Avanti una volta selezionati i siti e le condizioni.
  9. Nella pagina Recapito, fare clic su Abilita aggregazione se si desidera raggruppare più avvisi in un’unica notifica. Se abilitato, seleziona le opzioni Intervallo e Raggruppato per. 
  10. Seleziona Email, Chiama Webhook, Slack o Microsoft Teams per il metodo di invio delle notifiche.
    1. Per email o chiamata Webhook:
      1. Inserisci un oggetto per la riga Oggetto.Seleziona i destinatari email disponibili nel menù a discesa o inserisci destinatari email personalizzati per ricevere le notifiche.
    2. Per allentamento: 

      1. Seleziona Canali Slack dall’elenco a discesa. Questi sono canali pubblici estratti dal tuo spazio di lavoro e includono canali privati se configurati in Slack. 
    3. Per i team Microsoft:
      1. Seleziona i canali di Microsoft Teams dall’elenco a discesa. Si tratta di canali estratti dall’area di lavoro in cui viene aggiunta l’app Malwarebytes Notifications.
  11. Seleziona i riquadri in base al contenuto desiderato che vuoi che la notifica contenga.
  12. Fare clic su Completa.

Nota: i destinatari selezionati riceveranno notifiche per tutti i siti aggiunti nella pagina delle condizioni, anche se l’utente non è assegnato al sito in OneView. 

Categorie e condizioni

Questa tabella fornisce i dettagli su tutte le categorie e le condizioni di notifica disponibili in OneView.

Categoria

Operazioni

Condizione

Attività di minaccia
 – Attività sospette: notifica i rilevamenti di attività sospette nella console.
 – Rilevamenti: notifica la protezione in tempo reale o i rilevamenti di scansioni pianificate.
 – Scansioni pianificate o su richiesta: notifica le azioni eseguite sui rilevamenti nelle scansioni.
 – Controllo dispositivo: notifica le azioni intraprese sulle unità collegate tramite USB.  

– È uguale a
 – Non è uguale a
 – Contiene
 – Non contiene
 – Inizia con  

– Attività sospetta Livello di gravità: Tutto, Basso, Medio, Alto; Sistema operativo: Tutti, Windows, Mac, Linux; Nome minaccia
– Rilevamenti Categoria di rilevamento: tutto, malware, PUP, PUM, exploit, ransomware, sito Web, intrusione remota; Protezione in tempo reale: Vero, Falso; Azione intrapresa: tutto, bloccato, trovato, messo in quarantena, eliminato, ripristinato; Sistema operativo: Tutti, Windows, Mac, Linux; Nome minaccia
– Scansioni pianificate o su richiesta Azione: tutto, trovato, ripulito
– Controllo del dispositivo Azione intrapresa: Tutto, Bloccato, Sola lettura; Sistema operativo: tutti, Windows, Mac; Nome del dispositivo; Produttore  

Attività dell’utente
 – Utente aggiunto: ti avvisa quando viene aggiunto un nuovo utente. 
 – Utente cancellato: ti avvisa quando un utente viene cancellato.
 – Modifica dell’assegnazione del sito: notifica quando un utente viene assegnato o non assegnato a un sito.

 

 

Attività dell’agente endpoint
 – Aggiornamento dei comandi: notifica quando i comandi vengono inviati agli endpoint.
 – Aggiornamento software: notifica quando viene inviato un comando di aggiornamento agli endpoint.
 – Endpoint registrato: ti avvisa quando un endpoint è registrato.
 – Endpoint eliminato: ti avvisa quando un endpoint viene eliminato          

– È uguale a
 – Non è uguale a
 – Contiene
 – Non contiene
 – Inizia con  

– Aggiornamento del comando Stato: tutto, creato, inviato, ricevuto, avviato, scaduto, completato, scaduto, non riuscito
 – Aggiornamento software Stato: Tutto, Completato, Non riuscito
 – Endpoint eliminato Tempo scaduto: sì, no

Attività del sito
 – Sito sovradistribuito: ti avvisa quando un sito è sovradistribuito.
 – Stato di conversione automatica: ti avvisa quando una versione di prova viene convertita con successo in un abbonamento a pagamento.
 – Data di fine del sito: la data di scadenza di un sito.
 – Scadenza della versione di prova: la data di scadenza di una versione di prova.

– È uguale a 

– Stato della conversione: non riuscita, riuscita
 – Data scaduta: Tutto, Scaduto, Domani, tra 7 giorni, tra 14 giorni, tra 30 giorni  

    • Related Articles

    • Come ricevere, tramite Slack, notifiche dalla console OneView?

      L’integrazione di OneView con Slack offre una modalità alternativa per ricevere notifiche: tramite messaggi Slack invece che via email. L’integrazione con Slack può produrre notifiche su: Minacce rilevate Attività utente Attività degli endpoint ...

    • Come si configura l’integrazione di OneView con Kaseya BMS?

      ThreatDown OneView è una console multi-tenant che consente agli MSP di distribuire, configurare e proteggere gli endpoint tramite il software di sicurezza ThreatDown Endpoint. Tramite l’integrazione di OneView con Kaseya BMS si possono: Mappare i ...

    • Spostare un endpoint da un account Nebula a un sito OneView

      Nebula è una console per clienti singoli, mentre la console OneView è una console multitenant per MSP, che può gestire più clienti. Può essere utile spostare gli endpoint da Nebula ad OneView, per centralizzare la gestione della propria sicurezza o ...

    • Che fare se non arrivano le email dalla console OneView di ThreatDown

      La console OneView invia, tramite email, una varietà di segnalazioni e notifiche; arrivano via email anche gli URL per la creazione di credenziali per i nuovi utenti. Se non si ricevono questi messaggi, la propria operatività è compromessa. Cosa si ...

    • ThreatDown per Windows: notifica di sito web bloccato

      Se ThreatDown by Malwarebytes per Windows visualizza una notifica di sito web bloccato, significa che il modulo Web Protection ha bloccato un sito web potenzialmente dannoso che potrebbe infettare il tuo computer. Se hai riscontrato una notifica di ...