2024-07-24 02:46 PM
セキュリティレベル(小、中、高、クリティカル)や特定のイベント発生時にメールで通知することはできるでしょうか?
解決済! 解決策の投稿を見る。
2024-07-25 10:00 AM
こんにちは。残念ながら、Secure Endpointの通知機能としては、Severityごとにメールを通知することができません。
もし何かしら通知の仕組みが必要ということであれば、APIであれば、Severityの項目を取得できるので、それでフィルタするなどは考えられます。EventのAPIについては以下をご確認ください。実際に出力されたサンプルもあり、Severityという項目で表示されています。
https://developer.cisco.com/docs/secure-endpoint/v1-api-reference-event/
2024-07-25 10:05 AM
特定のEventという観点では、Eventsのフィルタで設定できるフィルタにて、Event Typeに記載している種類のものを使って、設定したものをメール送信させることが可能です。
2024-07-25 10:00 AM
こんにちは。残念ながら、Secure Endpointの通知機能としては、Severityごとにメールを通知することができません。
もし何かしら通知の仕組みが必要ということであれば、APIであれば、Severityの項目を取得できるので、それでフィルタするなどは考えられます。EventのAPIについては以下をご確認ください。実際に出力されたサンプルもあり、Severityという項目で表示されています。
https://developer.cisco.com/docs/secure-endpoint/v1-api-reference-event/
2024-07-25 02:55 PM
APIであればメール通知できる可能性があるのですね。
2024-07-25 10:05 AM
特定のEventという観点では、Eventsのフィルタで設定できるフィルタにて、Event Typeに記載している種類のものを使って、設定したものをメール送信させることが可能です。
2024-07-25 03:00 PM
やりたかったことは特定のEventという観点ですのでおっしゃる通りEventsのフィルタでメール送信できることが分かりました。
たまたま下記動画で説明されていることを発見しました。
ATX録画と資料:機能概要(応用編):Cisco Secure Endpoint の検出と対応機能
ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます