Skip to content

Alerte automate încorporate

Pentru a vedea alertele automate încorporate în interfața web CYBERQUEST, vă rugăm să accesați Settings > Applications > Alert Settings:

Alt Image

Selectați intrarea Alert Settings pentru a modifica setările de alertă. Aici puteți modifica toate intrările care au legătură cu Alerta.

Alt Image

  • Alerts_Blacklisted_IPs - activează / dezactivează alerta Blacklisted_IPs. Această alertă are 2 funcții:
    • Alerta IP Match se declanșează atunci când există o potrivire în timp real;
    • Alerta IPMatch verifică în ultimele 30 de zile dacă ați avut comunicații cu IP-uri din noua listă actualizată.
  • Alerts_Blacklisted_Users - activează / dezactivează alerta Blacklisted_Users (Utilizatori din lista neagră)

CQ TI IPMatch

Alertă CQ TI IPMatch - declanșată atunci când există o potrivire în infrastructură cu unul dintre IP-urile malițioase. Această alertă este declanșată atunci când există o potrivire în timp real.

CQ TI Backwards IPMatch

Backwards IPMatch - se declanșează atunci când este detectat un nou IP, CQ declanșează automat istoricul acestui IP pentru a vedea dacă există activitate pentru IP-ul nou detectat. Această alertă verifică în ultimele 30 de zile dacă ați avut comunicații cu IP-uri din noua listă actualizată.

Batch fields Checker (Verificator de câmpuri de loturi)

Pentru a încărca un fișier text și a executa verificarea pe loturi a câmpurilor selectate (de exemplu, lista de IP-uri rău intenționate), vă rugăm să urmați linkul:Verificator de campuri pe loturi.

CQ TI Potrivire de domenii

CQ TI Domain Match - se execută la fiecare eveniment care se potrivește cu lista de domenii rău intenționate (BlackListDomains).