如何为端点保护配置管理器中配置警报
适用对象:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
您可以配置 Endpoint Protection 中的警报 Microsoft System Center 2012 Configuration Manager 以层次结构中发生的特定安全事件时通知管理用户。通知显示在 Endpoint Protection 中的仪表板 配置管理器 控制台中,在报表中,并且您可以将它们配置为向指定的收件人电子邮件通知。
使用以下步骤和补充过程本主题中若要配置的警报 Endpoint Protection 中 配置管理器。
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
您必须具有 强制实施安全 集合来配置的权限 Endpoint Protection 警报。 |
若要配置的警报的步骤 Endpoint Protection 中 配置管理器
使用下表的步骤、 详细信息,和有关如何配置警报的详细信息 Endpoint Protection。
步骤 |
详细信息 |
更多信息 |
|---|---|---|
步骤 1 (可选):配置警报的电子邮件设置。 |
您可以配置警报的电子邮件订阅之前,必须在您的层次结构来配置 SMTP 服务器。只能在顶层站点上指定 SMTP 服务器您 配置管理器 层次结构。 |
有关更多详细信息,请参阅 Configuration Manager 中配置警报。 |
步骤 2:按集合配置警报。 |
配置设备集合的属性并指定警报的设置。 |
有关更多详细信息,请参阅 步骤 2:配置警报按集合 本主题中。 |
步骤 3(可选):配置特定的警报的电子邮件订阅。 |
选择 Endpoint Protection 中的警报 监视 工作区中,并通过指定要发送的电子邮件地址创建订阅 Endpoint Protection 警报。 |
有关更多详细信息,请参阅 Configuration Manager 中配置警报。 |
若要配置的补充过程 Endpoint Protection 中 配置管理器
如果上表中的步骤需要执行补充过程,请使用以下信息。这些过程配置的警报 Endpoint Protection。
步骤 2:配置警报按集合
-
在 配置管理器 控制台中,单击 资产和符合性。
-
在“资产和符合性”工作区中,单击“设备集合”。
-
在 设备集合 列表中,选择您要配置警报,然后在该集合 主页 选项卡上,在 属性 组中,单击 属性。
.jpeg "System_CAPS_note")
注意无法为用户集合配置警报。
-
在上 警报 选项卡上 < 集合名称 > 属性 对话框中,选择 在 Endpoint Protection 仪表板中查看此集合 如果想要查看有关此集合中的反恶意软件操作的详细信息 监视 工作区中的 配置管理器 控制台。
注意此选项将不可用的 所有系统 集合。
-
在上 警报 选项卡上 < 集合名称 > 属性 对话框中,单击 添加。
-
在 添加新的集合警报 对话框中,在 这些条件适用时生成警报 部分中,选择所需的警报 配置管理器 生成时指定 Endpoint Protection 事件发生,并依次 确定。
-
在 条件 的列表 警报 选项卡上,选择每个 Endpoint Protection 警报,可然后指定以下信息:
- “警报名称”- 接受默认名称,或者输入新的警报名称。 - **警报严重性** – 在列表中,选择要在中显示的警报级别 配置管理器 控制台。具体取决于您选择的警报,指定以下附加信息。
警报名称
所需的其他信息
恶意软件检测
如果您监视集合中的任何计算机上检测到恶意软件将生成此警报。
指定要配置此警报的以下信息:
恶意软件检测阈值: -指定在生成此警报级别的恶意软件检测。在列表中,选择下面中的一项:
高 – 所有检测 -指定在其任何恶意软件检测到,而不考虑什么操作的集合中有一个或多台计算机时生成警报 Endpoint Protection 客户端将。
中等 – 检测到,挂起的操作 -在其检测到恶意软件,指定集合中一个或多台计算机时生成的警报并必须手动删除恶意软件。
下限值 – 检测到,仍处于活动状态 -生成的警报时指定集合中有一个或多个计算机上的恶意软件检测到并且仍处于活动状态。
恶意软件爆发
如果为指定百分比的您监视集合中的计算机上检测到指定的恶意软件则将生成此警报。
指定要配置此警报的以下信息:
具有检测到恶意软件的计算机的百分比 – 的与集合中检测到的恶意软件的计算机的百分比超过您指定的百分比时生成警报。指定从百分比 1 通过 99。
注意百分比值数量的集合中的计算机上基于但不包括没有计算机 配置管理器 安装客户端。它包括尚不具有的计算机 Endpoint Protection 安装客户端。
重复恶意软件检测
如果特定的恶意软件检测到多个指定的集合中您监视的计算机上的小时数对按指定次数将生成此警报。
指定要配置此警报的以下信息:
的检测到恶意软件的次数: -在超过指定次数的集合中的计算机上检测到相同的恶意软件时生成警报。指定一个介于 2 通过 32。
用于检测的时间间隔 (小时):必须出现的恶意软件检测数 (以小时为单位) 指定的检测时间间隔。指定一个介于 1 通过 168。
多恶意软件检测
如果超过指定的在集合中您监视的计算机上的小时数对检测到指定的数目的恶意软件类型将生成此警报。
指定要配置此警报的以下信息:
检测到的恶意软件类型的数目:在集合中的计算机上检测到不同的恶意软件类型的指定的数目时,将生成警报。指定一个介于 2 通过 32。
用于检测的时间间隔 (小时):指定检测时间间隔,以小时为单位必须检测到恶意软件的数目。指定一个介于 1 通过 168。
-
单击 确定 关闭 < 集合名称 > 属性 对话框。