Configurazione della risposta automatica in Trellix ePO

Xerox : Configurazione del proxy e degli avvisi di eventi di sicurezza di Trellix ePO : Configurazione degli avvisi di eventi di sicurezza di Trellix ePO : Configurazione della risposta automatica in Trellix ePO

Per consentire agli amministratori della sicurezza di ricevere notifiche e-mail automatiche, installare la funzione di risposta automatica. Tali notifiche vengono inviate ogni qual volta Trellix Embedded Control rileva un evento di sicurezza su un dispositivo Xerox. Una volta installato, questo sistema di risposta si applica a tutti i dispositivi attualmente gestiti dal server ePO. Gli eventi che attivano una risposta automatica agli avvisi MFP Xerox sono Lettura file negata, Scrittura file negata o Esecuzione negata.

Per impostazione predefinita, l'opzione Automated Response (Risposta automatica) è disabilitata. Per abilitarla, un amministratore della sicurezza deve inserire un indirizzo e-mail valido.

Per aggiungere un indirizzo e-mail e abilitare la risposta:

1. In Trellix ePO, selezionare Menu > Automation (Automazione) > Automatic Responses (Risposte automatiche).

2. Fare clic su New Response (Nuova risposta).

a. Accanto a Name (Nome), digitare Xerox MFP Alerts (Avvisi MFP Xerox).

b. Accanto a Description (Descrizione), digitare Threat Events (Eventi di minaccia).

c. Per Event Group (Gruppo eventi), selezionare Solidcore Events (Eventi Solidcore).

d. Per Event Type (Tipo di evento), selezionare Client Events (Eventi client).

e. Per Status (Stato), selezionare Enabled (Abilitato).

f. Fare clic su Next (Avanti).

3. Fare clic su Event (Evento).

a. Sotto Value (Value), selezionare File Created (File creato), File Deleted (File eliminato), File Modified (File modificato), Execution Denied (Esecuzione negata) e File Read Denied (Lettura file negata), quindi fare clic sull'icona più (+) per creare una riga.

b. Sotto Recipients (Destinatari), digitare gli indirizzi e-mail.

c. Fare clic su Next (Avanti), quindi fare clic su Save (Salva).

4. Sotto Aggregation (Aggregazione), per Throttling (Limitazione), selezionare Trigger this response if multiple events occur every 1 hour (Attiva questa risposta se gli eventi multipli si verificano ogni ora).

5. Sotto la scheda Actions (Azioni), selezionare Send Email (invia e-mail).

6. Fare clic su Next (Avanti), quindi fare clic su Save (Salva).

7. Per continuare a configurare gli avvisi di sicurezza, andare a Configurazione delle impostazioni del server Trellix ePolicy Orchestrator.