EventSentry kann automatisch IP-Adressen aus jedem Ereignis extrahieren und die IP-Adressen durch Reverse-Lookup- und/oder Geo-IP-Lookup-Daten ergänzen. Durch die Angabe von Geolokalisierung und/oder Hostnamen in der E-Mail wird die Nutzbarkeit von E-Mail-Benachrichtigungen für den Empfänger erheblich verbessert, ohne dass dieser manuelle Nachschlagen durchführen muss.
Die Abbildung unten zeigt eine E-Mail-Benachrichtigung, die eine IP-Adresse (blaues Rechteck) enthält, die durch die Bereitstellung von zusätzlichem Kontext erweitert wurde. Unmittelbar nach der IP-Adresse folgt ein Reverse-Lookup (grüne Linie) sowie die Geolokalisierung der IP-Adresse (blaue Linie).
|
Diese Funktion ist derzeit nur für E-Mail-Aktionen verfügbar, die den Collector verwenden. Sowohl Reverse-Lookups als auch Geoip-Lookups werden auf dem Collector, nicht auf dem Agent ausgeführt. |
