查看和管理警报通知
概述
本文解释如何审查和管理当Code42检测到与警报规则中的条件匹配的活动时创建的安全通知。betway365
中触发规则时,将出现警报通知提醒>回顾提醒表格您可以向警报添加注释、查看和取消警报,或者使用筛选器搜索已取消的警报以重新打开它们。
注意事项
查看警报通知
- 登录到Code42控制台.
- 去提醒>回顾提醒.
- 如需任何警报,单击查看详细
看到更多的细节.
打开警报详细信息,您可以在其中查看文件详细信息、添加注释或状态,并对警报采取其他操作。- 点击复制链接
复制到Code42控制台中警报通知的链接,以便您可以与其他人共享以进行调查。 - 点击法医搜查调查在法医搜索中查看此事件的文件。如果此警报涉及多个事件类型,请从打开的菜单中选择要查看的事件类型:
- 调查下载事件
- 调查外部设备事件
- 调查浏览器和应用程序上传事件
- 调查云同步事件
- 调查云共享事件
- 调查外部电子邮件共享事件
- 调查Git事件
- 点击行动并选择一个动作:
- 选择发送电子邮件写一封电子邮件给用户,请求关于此活动的更多信息。
打开邮件后,您可以根据需要自定义邮件。 - 选择向用户发送讲师课程然后选择教训发送给该用户.
- 选择发送电子邮件写一封电子邮件给用户,请求关于此活动的更多信息。
- 点击查看规则
打开和更新规则设置. - 点击查看讲师课程
打开Code42教练并查看有关已发送课程的更多信息。 - 选择一个状态以标识您对警报的调查状态。
如果您选择驳回了, Code42自动解除警报,并将其从打开警报列表中删除。点击重新提醒重新打开警报并将其状态更改为开放,如有需要。 - 添加注释(或编辑任何当前注释)以提供有关警报的更多详细信息。
- 点击查看配置文件
打开用户配置文件对于该用户。
查看配置文件仅在您的Code42产品计划和角色权限允许时显示。
- 点击复制链接
- (可选)查看完警报后,单击把警报删除通知。
当您取消警报时,Code42会自动将其从打开警报列表中删除。你可以重新打开警报,如有需要。
看到
复制到Code42控制台中警报通知的链接,以便您可以与其他人共享以进行调查。
打开和更新
打开
打开
一次性取消多个通知
中一个或多个通知旁边的复选框检查警告列表,然后单击把警报显示在通知列表右上方的按钮。
中一个或多个通知旁边的复选框检查警告列表,然后单击把警报显示在通知列表右上方的按钮。
添加注释
- 登录到Code42控制台.
- 去提醒>回顾提醒.
- 如需任何警报,单击看到更多的细节.
- 在Notes面板中,单击添加注.
如果警报已经包含注释,请单击编辑
编辑现有的注释。 - 输入说明,单击保存.您也可以通过删除注释的文本并单击来完全删除注释保存.
您的笔记被添加到Alert详细信息中的Notes面板中。Code42自动保存并显示最后一个编辑笔记的人的用户名,以及编辑笔记的日期和时间。点击扩大注意查看长笔记。
编辑现有的注释。取消警报通知
- 登录到Code42控制台.
- 去提醒>回顾提醒.
- 如需任何警报,单击把警报
.当菜单打开时:- 选择驳回解除警报。
- 选择离职通知向警报添加注释,然后将其取消。输入您的笔记(或编辑现有的笔记),然后单击保存和解散.
.当菜单打开时:重新打开已取消的警报通知
- 登录到Code42控制台.
- 去提醒>回顾提醒.
- 点击过滤器
然后应用驳回了状态,显示已取消的警报。- 当“过滤器”面板打开时,在状态,清除开放复选框,并选择驳回了复选框。
- (可选)选择任何其他条件以进一步筛选返回的警报列表。
- 点击应用.
您将返回到Review Alerts表,并且只列出满足任何其他选定条件的已撤销警报。
- (可选)点击重新提醒
重新打开通知:- 选择重开重新打开警报。
- 选择带笔记重新开放向警报中添加注释,然后重新打开警报。输入您的笔记(或编辑现有的笔记),然后单击保存并重新打开.
然后应用驳回了状态,显示已取消的警报。
重新打开通知: