Konfigurowanie alertów dla Endpoint Protection w Configuration ManagerConfigure Alerts for Endpoint Protection in Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Można skonfigurować alerty Endpoint Protection w programie Microsoft Configuration Manager w celu powiadamiania użytkowników administracyjnych o wystąpieniu określonych zdarzeń, takich jak zainfekowanie złośliwym oprogramowaniem w hierarchii programu.You can configure Endpoint Protection alerts in Microsoft Configuration Manager to notify administrative users when specific events, such as a malware infection, occur in your hierarchy. Powiadomienia są wyświetlane na pulpicie nawigacyjnym Endpoint Protection w konsoli Configuration Manager w węźle alerty obszaru roboczego monitorowanie lub mogą być wysyłane pocztą e-mail do określonych użytkowników.Notifications display in the Endpoint Protection dashboard in the Configuration Manager console in the Alerts node of the Monitoring workspace, or can be emailed to specified users.

Poniższe kroki i procedury uzupełniające przedstawione w tym temacie służą do konfigurowania alertów dla Endpoint Protection w programie Configuration Manager.Use the following steps and the supplemental procedures in this topic to configure alerts for Endpoint Protection in Configuration Manager.

Ważne

Aby skonfigurować alerty Endpoint Protection, musisz mieć uprawnienie Wymuś zabezpieczenia dla kolekcji.You must have the Enforce Security permission for collections to configure Endpoint Protection alerts.

Kroki konfigurowania alertów dla Endpoint Protection w programie Configuration ManagerSteps to Configure Alerts for Endpoint Protection in Configuration Manager

  1. W konsoli programu Configuration Manager kliknij przycisk Zasoby i zgodność.In the Configuration Manager console, click Assets and Compliance.

  2. W obszarze roboczym Zasoby i zgodność kliknij przycisk Kolekcje urządzeń.In the Assets and Compliance workspace, click Device Collections.

  3. Na liście Kolekcje urządzeń wybierz kolekcję, dla której chcesz skonfigurować alerty, a następnie na karcie Narzędzia główne w grupie Właściwości kliknij przycisk Właściwości.In the Device Collections list, select the collection for which you want to configure alerts, and then on the Home tab, in the Properties group, click Properties.

    Uwaga

    Nie można skonfigurować alertów dla kolekcji użytkowników.You cannot configure alerts for user collections.

  4. Na karcie alerty okna dialogowego Właściwości nazwy> kolekcji< wybierz opcję Wyświetl tę kolekcję na pulpicie nawigacyjnym Endpoint Protection , jeśli chcesz wyświetlić szczegółowe informacje o operacjach ochrony przed złośliwym kodem dla tej kolekcji w obszarze roboczym monitorowanie konsoli Configuration Manager.On the Alerts tab of the <Collection Name> Properties dialog box, select View this collection in the Endpoint Protection dashboard if you want to view details about antimalware operations for this collection in the Monitoring workspace of the Configuration Manager console.

    Uwaga

    Ta opcja jest niedostępna w przypadku kolekcji Wszystkie systemy .This option is unavailable for the All Systems collection.

  5. Na karcie alerty okna dialogowego Właściwości nazwy> kolekcji< kliknij przycisk Dodaj.On the Alerts tab of the <Collection Name> Properties dialog box, click Add.

  6. W oknie dialogowym Dodawanie nowych alertów kolekcji w sekcji generowanie alertu, gdy te warunki zostaną spełnione wybierz alerty, które mają być generowane Configuration Manager w przypadku wystąpienia określonych zdarzeń Endpoint Protection, a następnie kliknij przycisk OK.In the Add New Collection Alerts dialog box, in the Generate an alert when these conditions apply section, select the alerts that you want Configuration Manager to generate when the specified Endpoint Protection events occur, and then click OK.

  7. Na liście warunki na karcie alerty wybierz każdy alert Endpoint Protection, a następnie podaj następujące informacje:In the Conditions list of the Alerts tab, select each Endpoint Protection alert, and then specify the following information:

    • Nazwa alertu — Zaakceptuj nazwę domyślną lub wprowadź nową nazwę alertu.Alert Name - Accept the default name or enter a new name for the alert.

    • Ważność alertu — na liście Wybierz poziom alertu do wyświetlenia w konsoli Configuration Manager.Alert Severity - In the list, select the alert level to display in the Configuration Manager console.

  8. W zależności od wybranego alertu podaj następujące informacje dodatkowe:Depending on the alert that you select, specify the following additional information:

    • Wykrywanie złośliwego oprogramowania — ten alert jest generowany w przypadku wykrycia złośliwego oprogramowania na dowolnym komputerze w monitorowanej kolekcji.Malware detection - This alert is generated if malware is detected on any computer in the collection that you monitor. Próg wykrycia złośliwego oprogramowania Określa poziomy wykrywania złośliwego oprogramowania, na których Wygenerowano ten alert:The Malware detection threshold specifies the malware detection levels at which this alert is generated:

      • Wysoka-wszystkie wykrycia — alert jest generowany, gdy w określonej kolekcji znajduje się co najmniej jeden komputer, na którym wykryto dowolny złośliwy kod, niezależnie od tego, jaką akcję wykonuje Endpoint Protection klient.High - All detections - The alert is generated when there are one or more computers in the specified collection on which any malware is detected, regardless of what action the Endpoint Protection client takes.

      • Średnia-wykryte, oczekujące na akcję — alert jest generowany, gdy w określonej kolekcji znajduje się co najmniej jeden komputer, na którym wykryto złośliwy kod, i należy ręcznie usunąć złośliwe oprogramowanie.Medium - Detected, pending action - The alert is generated when there is one or more computers in the specified collection on which malware is detected, and you must manually remove the malware.

      • Niewykrywane, nadal aktywne — alert jest generowany, gdy w określonej kolekcji znajduje się co najmniej jeden komputer, na którym wykryto złośliwy kod i jest on nadal aktywny.Low - Detected, still active - The alert is generated when there are one or more computers in the specified collection on which malware is detected and is still active.

    • Epidemia złośliwego oprogramowania — ten alert jest generowany w przypadku wykrycia określonego złośliwego oprogramowania w określonym procencie komputerów w kolekcji, która jest monitorowana.Malware outbreak - This alert is generated if specified malware is detected on a specified percentage of computers in the collection that you monitor.

      • Procent komputerów z wykrytym złośliwym oprogramowaniem — alert jest generowany, gdy procent komputerów z wykrytym złośliwym oprogramowaniem w kolekcji przekracza określoną wartość procentową.Percentage of computers with malware detected - The alert is generated when the percentage of computers with malware that is detected in the collection exceeds the percentage that you specify. Wartość procentowa powinna należeć do zakresu od 1 do 99.Specify a percentage from 1 through 99.

        Uwaga

        Wartość procentowa jest oparta na liczbie komputerów w kolekcji, ale wyklucza komputery, na których nie zainstalowano klienta Configuration Manager.The percentage value is based on the number of computers in the collection, but excludes computers that do not have a Configuration Manager client installed. Obejmuje ona komputery, na których jeszcze nie zainstalowano klienta Endpoint Protection.It includes computers that do not yet have the Endpoint Protection client installed.

    • Wykrywanie Powtórzonego złośliwego oprogramowania — ten alert jest generowany, jeśli określone złośliwe oprogramowanie zostanie wykryte więcej niż określoną liczbę razy w ciągu określonej liczby godzin na komputerach w kolekcji, która jest monitorowana.Repeated malware detection - This alert is generated if specific malware is detected more than a specified number of times over a specified number of hours on the computers in the collection that you monitor. Określ następujące informacje, aby skonfigurować ten alert:Specify the following information to configure this alert:

      • Liczba wykryć złośliwego oprogramowania — alert jest generowany po wykryciu tego samego złośliwego kodu na komputerach w kolekcji więcej niż określoną liczbę razy.Number of times malware has been detected: - The alert is generated when the same malware is detected on computers in the collection more than the specified number of times. Liczba ta powinna należeć do zakresu od 2 do 32.Specify a number from 2 through 32.

      • Interwał wykrywania (godziny): Określ interwał wykrywania (w godzinach), w którym musi wystąpić liczba wykryć złośliwego oprogramowania.Interval for detection (hours): Specify the detection interval (in hours) in which the number of malware detections must occur. Liczba ta powinna należeć do zakresu od 1 do 168.Specify a number from 1 through 168.

    • Wykrywanie wielu złośliwego oprogramowania — ten alert jest generowany, jeśli więcej niż określona liczba typów złośliwego oprogramowania zostanie wykryta przez określoną liczbę godzin na komputerach w kolekcji, która jest monitorowana.Multiple malware detection - This alert is generated if more than a specified number of malware types are detected over a specified number of hours on computers in the collection that you monitor. Określ następujące informacje, aby skonfigurować ten alert:Specify the following information to configure this alert:

      • Liczba wykrytych typów złośliwego oprogramowania — alert jest generowany, gdy na komputerach w kolekcji wykryto określoną liczbę różnych typów złośliwego kodu.Number of malware types detected: The alert is generated when the specified number of different malware types are detected on computers in the collection. Liczba ta powinna należeć do zakresu od 2 do 32.Specify a number from 2 through 32.

      • Interwał wykrywania (godziny) — określ interwał wykrywania (w godzinach), w ciągu którego ma wystąpić określona liczba wykryć złośliwego kodu.Interval for detection (hours): Specify the detection interval, in hours, in which the number of malware detections must occur. Liczba ta powinna należeć do zakresu od 1 do 168.Specify a number from 1 through 168.

  9. Kliknij przycisk OK , aby zamknąć okno dialogowe Właściwości > nazwy kolekcji< .Click OK to close the <Collection Name> Properties dialog box.

Alert dotyczący nieaktualnego klienta złośliwego oprogramowaniaAlert for outdated malware client

Począwszy od Configuration Manager w wersji 1702, można skonfigurować alert, aby upewnić się, Endpoint Protection klienci nie są nieaktualni.Beginning with Configuration Manager version 1702, you can configure an alert to ensure Endpoint Protection clients are not outdated. Z dowolnej kolekcji urządzeń można teraz dodawać kolumny do listy dla następujących atrybutów: wersja klienta chroniącego przed złośliwym kodem i Endpoint Protection stanu wdrożenia.From any device collection, you can now add columns to the list for the following attributes Antimalware Client Version and Endpoint Protection Deployment State. Na przykład w konsoli programu przejdź do węzła zasoby i zgodność > Przegląd > kolekcje > urządzeńwszystkie komputery stacjonarne i klienci serwera.For example, in the console navigate to Assets and Compliance > Overview > Device Collections > All Desktops and Server Clients. Kliknij prawym przyciskiem myszy nagłówek kolumny i wybierz te kolumny do dodania.Right-click the column header and select those columns to add. Aby sprawdzić alert, Wyświetl alerty w obszarze roboczym monitorowanie .To check for an alert, view Alerts in the Monitoring workspace. Jeśli na ponad 20% klientów zarządzanych jest uruchomiona wygasła wersja oprogramowania chroniącego przed złośliwym kodem, zostanie wyświetlony alert z nieaktualną wersją klienta chroniącego przed złośliwym kodem.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Ten alert nie jest wyświetlany na karciePrzegląd monitorowania > . Aby zaktualizować wygasłych klientów chroniących przed złośliwym kodem, Włącz aktualizacje oprogramowania dla klientów chroniących przed złośliwym kodem.This alert doesn't appear on the Monitoring > Overview tab. To update expired antimalware clients, enable software updates for antimalware clients.

Aby skonfigurować procent generowania alertu, rozwiń kolejno pozycje monitorowanie > alerty > wszystkie alerty, kliknij dwukrotnie nieaktualnych klientów chroniących przed złośliwym kodem i zmodyfikuj alert Zgłoś, jeśli odsetek zarządzanych klientów z nieaktualną wersją klienta chroniącego przed złośliwym kodem jest więcej niż opcja.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.