如果发生具有所选级别的事件,ESET Endpoint Security 可以自动发送通知电子邮件。在高级设置 > 用户界面 > 转发 > 桌面通知 > 转发到电子邮件 部分,然后启用将通知转发到电子邮件以激活电子邮件通知。
转发的通知 - 选择将哪些桌面通知转发到电子邮件。
从通知的最低级别下拉菜单中,可以选择要发送的通知的起始严重性级别。
- 诊断 - 记录微调程序所需的信息和以上所有记录。
- 信息性 - 记录信息性消息(如非标准的网络事件),其中包括成功更新消息及以上所有记录。
- 警告 - 记录严重错误和警告消息(例如,更新失败)。
- 错误 - 将记录错误(未启动文档防护)和严重错误。
- 严重 - 仅记录严重错误(例如,启动病毒防护时出现错误或发现威胁)。
在单独的电子邮件中发送每个通知 - 启用后,收件人将收到有关每个单独通知的新电子邮件。这可能会导致在短时间内收到许多电子邮件。
在此间隔后将发送新的通知电子邮件(分钟) - 在此间隔(以分钟为单位)后将新的通知发送到电子邮件。若将该值设置为 0,则立即发送这些通知。
发件人地址 - 定义发件人地址,发件人地址将显示在通知电子邮件的标题中。
收件人地址 - 定义收件人地址,收件人地址将显示在通知电子邮件的标题中。支持多个值。使用分号作为分隔符。
发送方式 - 您可以选择通过 SMTP 或 Microsoft 365 Outlook 发送电子邮件。
SMTP 服务器 - 用于发送通知的 SMTP 服务器(例如 smtp.provider.com:587,预定义的端口为 25)。
|
|
ESET Endpoint Security 支持采用 TLS 加密的 SMTP 服务器。
|
用户名和密码 - 如果 SMTP 服务器需要验证,则应在这些字段中填写有效的用户名和密码,以便访问 SMTP 服务器。
启用 TLS - 允许发送 TLS 加密支持的警报和通知消息。
测试 SMTP 连接 – 测试电子邮件将发送到收件人的电子邮件地址。需要填写 SMTP 服务器、发件人地址和收件人地址,用户名和密码是可选的。
邮件格式
程序和远程用户或系统管理员之间的通信通过电子邮件或 LAN 消息(使用 Windows 消息服务)来进行。在大多数情况下,警报消息和通知的默认格式是最适用的。而在某些情况下,您可能需要更改事件消息的消息格式。
事件消息的格式 - 显示在远程计算机上的事件消息的格式。自定义邮件格式允许使用 HTML 标签来设置内容的样式和结构。
威胁警告消息的格式 - 威胁警报和通知消息具有预定义的默认格式。我们建议您不要更改该格式。但是在某些情况下(例如,如果有自动电子邮件处理系统),可能需要更改邮件格式。自定义邮件格式允许使用 HTML 标签来设置内容的样式和结构。
|
|
<!DOCTYPE html>
<html>
<head>
<title>自定义</title>
</head>
<body>
<h1>示例</h1>
<p>HTML 格式邮件的示例。</p>
</body>
</html>
|
字符集 - 基于 Windows 区域设置(例如,windows-1250、Unicode (UTF-8)、ACSII (7-bit) 或日语 (ISO-2022-JP))。因此,"á" 将更改为 "a" 以及将未知符号更改为 "?"。
使用可打印字符引用编码 - 电子邮件源将编码为使用 ASCII 字符的引用可打印 (QP) 格式,可通过 8 位格式电子邮件正确传输特殊国家字符 (áéíóú)。
在消息中,关键字(用 % 符号隔开的字符串)由指定的实际信息替换。以下关键字可用:
- %TimeStamp% - 事件的日期和时间
- %Scanner% - 相关模块
- %ComputerName% - 发生警报的计算机的名称
- %ProgramName% - 生成警报的程序
- %InfectedObject% - 被感染文件、邮件等的名称
- %VirusName% - 感染标识
- %Action% – 针对渗透采取的操作
- %ErrorDescription% - 非病毒事件的说明
关键字 %InfectedObject% 和 %VirusName% 仅用于威胁警告邮件,而 %ErrorDescription% 仅用于事件邮件。
|
Microsoft Entra ID
租户 ID - 通过 Microsoft Entra ID 使用 Microsoft 365 Outlook 帐户安全地发送电子邮件。客户端 ID 是您的 Microsoft Entra ID 目录 ID。
客户端 ID - Microsoft Entra ID 应用程序注册中的应用程序 ID。已注册的应用程序必须被授予应用程序权限,才能通过 Microsoft Graph 发送邮件,可以通过 Microsoft Entra ID 中的 API 权限,或通过 Exchange Online 中应用程序的 RBAC 更精细地进行授权。
身份验证方法 - 您可以选择使用客户端密码或带私钥的证书。
- 客户端密码 - 在 Microsoft Entra ID 应用程序中生成的机密值。
- 证书 - 此证书必须与 Microsoft Entra ID 中的应用程序注册(客户端 ID)相关联,并在“证书与机密”下进行配置。
发送测试电子邮件 - 发送一封测试电子邮件,验证服务器连接和身份验证是否正常。.
邮件格式
程序和远程用户或系统管理员之间的通信通过电子邮件或 LAN 消息(使用 Windows 消息服务)来进行。在大多数情况下,警报消息和通知的默认格式是最适用的。而在某些情况下,您可能需要更改事件消息的消息格式。
事件消息的格式 - 显示在远程计算机上的事件消息的格式。自定义邮件格式允许使用 HTML 标签来设置内容的样式和结构。
威胁警告消息的格式 - 威胁警报和通知消息具有预定义的默认格式。我们建议您不要更改该格式。但是在某些情况下(例如,如果有自动电子邮件处理系统),可能需要更改邮件格式。自定义邮件格式允许使用 HTML 标签来设置内容的样式和结构。
|
|
<!DOCTYPE html>
<html>
<head>
<title>自定义</title>
</head>
<body>
<h1>示例</h1>
<p>HTML 格式邮件的示例。</p>
</body>
</html>
|
|
