通知を追加して、システム環境内のアクションに関する特定のアラートをサブスクライブします。

前提条件

メール アドレスは、登録済みの Carbon Black Cloud コンソール ユーザーに関連付ける必要があります。

手順

  1. Carbon Black Cloud コンソールにログインし、[設定] > [通知] ページに移動します。
  2. [通知の追加] をクリックし必須テキスト フィールドに入力します。
    1. ドロップダウン メニューから通知のタイプを選択します。
      オプション 説明
      アラートがしきい値を超えています アラートが指定された深刻度のしきい値を超えた場合に通知します。
      アラートに特定の TTP が含まれています アラートが特定の TTP を示している場合に通知します。複数の TTP を選択して検索できます。
      ポリシー アクションが適用されました ポリシー アクションが適用された場合に通知します。これらの通知はポリシーにより実行されるアクションに基づいて構成でき、ポリシー ルールに基づきアプリケーション、プロセス、ネットワーク接続が終了または拒否された場合に通知します。
      ウォッチリストでヒットが発生しています 環境内で IOC が検出された場合に通知されます。
      *Carbon Black Managed Detection and Response アナリストによる対応
      • アナリストがアラートにコメントを追加する
      • アナリストが脅威の可能性が高いと判断する
      • アナリストが脅威の可能性が低いと判断する
      • アナリストが脅威ハンティングを完了する
      注: * Carbon Black Cloud マネージド脅威ハンティングのユーザーの場合のみ:詳細については、「 MTH について 」を参照してください。
      選択した通知タイプに応じて、ドロップダウン メニューの下に追加のオプションを表示できます。
      注: TTP ベースの通知と脅威スコア ベースの通知の両方を設定している場合、同じアラートに対して 2 通の E メールを受信します。
    2. すべてのポリシーまたは特定のポリシーを選択します。
      複数のポリシーを選択すると、 Carbon Black Cloud コンソールはポリシーごとに別々に通知を送信します。
    3. 購読する通知を取得する方法を選択します。
      E メール オプションまたは API キーのいずれかを選択します。オプションごとに、1 人以上のユーザーを選択します。
    4. オプション。受信する E メールの数を減らすには、[脅威のタイプごとに 1 日あたり 1 通の E メール通知のみを送信] ボックスを選択します。
  3. 変更を適用するには、[追加] をクリックします。

結果

購読する通知は、通知リストの下部に表示されます。

次のタスク

通知の設定を変更したり、通知履歴を確認したりするには、[編集] または [時計] アイコンをそれぞれ選択します。