在思科安全終端中配置彈出通知
簡介
本文檔介紹如何在思科安全終端檢測到惡意檔案時配置彈出通知。
作者:Javier Martinez,思科TAC工程師。
必要條件
需求
思科建議您瞭解以下主題:
- 思科安全終端控制檯控制面板
- 具有管理員許可權的帳戶
採用元件
本檔案中的資訊是根據思科安全終端版本6.3.7及更新版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
設定
當思科安全終端檢測到、阻止或隔離檔案/進程時,可以在終端中傳送有關主要安全終端的彈出警報。
步驟1.登入AMP主控台;https://console.amp.cisco.com/,如下圖所示。
步驟2.導覽至Management > Policies(選擇策略) >Advanced settings > Client User Interface。
引擎通知功能預設會停用,如下圖所示。
步驟3.勾選「Engine Notifications」覈取方塊,如下圖所示。
步驟4.若要應用新變更,請導覽至Desktop > OpenCisco Secure Endpoint,然後選擇Settings,如下圖所示。
步驟5.按一下Sync Policy,然後選擇OK,如下圖所示。
驗證
使用本節內容,確認您的組態是否正常運作。
當安全終端引擎隔離檔案/進程時,您會在案頭上看到彈出通知,如下圖所示。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
如果安全終結點沒有觸發彈出通知,您可以在安全終結點控制檯上看到警報事件。
導覽至Cisco Secure Endpoint Console > Dashboard > Events,如下圖所示。
如果安全終端控制檯中的終端或警報事件中沒有彈出通知,請與思科支援部門聯絡。
思科支援:請訪問http://cisco.com/tac/caseopen 或電話:地區免費電話號碼:http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
12-Nov-2021 |
正在更新內容 |
1.0 |
09-Sep-2020 |
初始版本 |
意見