通知

Notification类型的自动化可以在检测到影响您的网络资产及其漏洞的更改时为您的安全团队提供即时更新。

本页面将指导您完成通知创建向导,并将详细介绍通过专用的通知视图。

通知向导

创建通知:

  1. 导航到自动化选项卡在你的左边菜单上。
  2. 在“自动化”页面,单击通知选项卡。
  3. 单击右上角的+新的自动化
  • 如果你还没有任何通知,这个按钮也可以从你的屏幕中心。
  1. 在向导的第一步中,选择通知自动化类型,点击继续
  2. 为您的通知选择触发器类型。所有自动化触发资产或影响这些资产的漏洞。
  3. 使用查询构建器为选定的触发器类型缩小数据范围。看到我们的查询操作符页操作符描述。
  • 您可以通过展开触发器类型下拉列表预览筛选结果。单击>在您的过滤结果编号旁边打开它。

漏洞触发器类型需要两个过滤器

如果您选择脆弱性作为您的触发器类型,您必须同时应用资产过滤器和漏洞过滤器。响应漏洞更改的自动化必须知道正在考虑的资产子集是什么。

  1. 检查您配置的触发器的准确性。点击继续当准备好了。
  2. 单击铅笔图标将您的通知名称更改为您的安全团队能够识别的名称。
  3. 选择通知方式。
  • 你可以选择通过电子邮件分发或通过短信发送短信。

请注意

由于SMS消息的字符限制,使用SMS传递方法配置的通知将只包含摘要内容。

如果收到短信通知,请浏览到相应的短信通知“通知细节”网页下载其全部内容。

  1. 指定谁将收到通知。
  • 您可以在提供的字段中使用内部和外部地址定制电子邮件分发。
  1. 指定通知时间和间隔。
  2. 点击继续当完成。

您配置的通知现在将出现在“Notifications”表中。

管理

您可以从专用的管理您配置的通知通知“自动化”页签。

过滤器

类似于合并历史选项卡,通知选项卡视图包括为Notification特征定制的过滤功能。

“通知”表

这里列出了您配置的所有通知,可按几列进行排序。您所应用的任何过滤器都将影响该表中显示的条目。

状态

您可以使用“状态”列中的滑块快速启用或禁用已配置的通知。当滑块处于绿色位置时,通知被认为是活动的。

编辑、复制和删除

个别通知行将在屏幕右侧显示额外的图标。

图标

函数

铅笔

单击此处在向导中打开Notification并进行任何必要的更改。

垃圾桶

请按此删除您的通知。删除操作必须经过确认。

通知信息

点击表格上任何通知的名称链接,可以看到“通知详情”页面。此视图根据Notification的配置显示常规信息。

“通知历史”表

该表将保存Notification的每个触发器实例的记录,并将包括关于它是成功还是失败、何时启动以及失败原因(如果适用)的数据。

“通知详情”页面上适用的过滤器是针对这些表格特征量身定制的。

CSV导出

以CSV格式检索通知数据。下载单个触发器实例的CSV导出,以详细查看其资产和漏洞信息。

点击导出到CSV在“Events”列下创建该触发器实例的导出。

请注意

您的历史通知触发器实例将在30天后过期。

收件人的偏好

电子邮件通知的收件人可以直接从电子邮件本身调整他们的订阅。

  1. 打开任何通知电子邮件并单击取消订阅此通知在这一页的底部。
  2. 在“电子邮件首选项”页面上,如果您想取消订阅,请勾选通知名称旁边的复选框。
  3. 点击更新

或者,您可以选择取消从insight_noreply@rapid7.com的所有电子邮件通信订阅。点击退订这样做。

警告

取消订阅所有电子邮件通信将阻止您在未来收到任何新配置的通知。

如果您选择取消订阅,请确保将此通知您的自动化管理员。