Ereignisse auf verwalteten Computern

Diese Option wird für Benachrichtigungen verwendet, die nicht mit einer dynamischen Gruppe verknüpft sind, sondern auf Systemereignissen basieren, die aus dem Ereignislog gefiltert wurden. Wählen Sie eine Logkategorie aus als Basis für die Benachrichtigung sowie einen logischen Operator für Filter aus.

 

Kategorie – Wählen Sie eine der folgenden Ereigniskategorien aus:

Firewall-Bedrohung

Antivirus-Bedrohung

Prüfung

HIPS

Enterprise Inspector-Warnungen

Gesperrte Dateien

Erster Verbindungsaufbau des Computers

Computeridentität wiederhergestellt

Frage zum Klonen von Computern erstellt

Je nach ausgewählter Kategorie wird unter Einstellungen > Filtern nach eine Liste mit verfügbaren Ereignissen angezeigt. Die Filterwerte werden direkt mit den von den Clients gesendeten Ereignissen verglichen. Es existiert keine definitive Liste mit verfügbaren Werten.

Überwachte statische Gruppe – Wählen Sie eine statische Gruppe mit Geräten aus, die überwacht werden sollen.

Einstellungen  

Wählen Sie unter Einstellungen einen Operator und Werte für den Filter aus (Filtern nach). Sie können nur einen Operator auswählen, und alle Werte werden zusammen mit diesem Operator ausgewertet. Klicken Sie auf Filter hinzufügen, um einen neuen Wert für den Filter hinzuzufügen.