Verwalten von Benachrichtigungen

Benachrichtigungen werden auf der Registerkarte Admin verwaltet. Wählen Sie eine Benachrichtigung aus und klicken Sie auf Benachrichtigung bearbeiten oderDuplikat.

admin_notification_manage

icon_section Einfach

Sie können Name und Beschreibung für die Benachrichtigung eingeben, um verschiedene Benachrichtigungen besser unterscheiden zu können.

icon_section Benachrichtigungstemplate

Existierende dynamische Gruppe - Für die Generierung von Benachrichtigungen wird eine existierende dynamische Gruppe verwendet. Wählen Sie eine dynamische Gruppe aus der Liste aus und klicken Sie auf OK.

Größe der dynamischen Gruppe gegenüber Vergleichsgruppe geändert - Wenn die Anzahl der Clients in einer beobachteten dynamischen Gruppe sich gegenüber einer (statischen oder dynamischen) Vergleichsgruppe ändert, wird die Benachrichtigung ausgelöst.

Andere Ereignislog-Templates

Diese Option wird für Benachrichtigungen verwendet, die nicht mit einer dynamischen Gruppe verknüpft sind, sondern auf Systemereignissen basieren, die aus dem Ereignislog gefiltert wurden. Wählen Sie einen Logtyp aus, auf dem die Benachrichtigung basieren soll, und treffen Sie eine Auswahl für Logischer Operator für Filter.

Verfolgter Status - Löst Benachrichtigungen auf Grundlage benutzerdefinierter Filter bei Änderungen des Objektstatus aus.

icon_details_hoverHINWEIS

Sie können den verfolgten Status ändern oder die Funktionen + Filter hinzufügen oder Logischer Operator für Filter verwenden.

admin_notification_manage02

icon_section Konfiguration

Benachrichtigen, wenn sich der Inhalt der dynamischen Gruppe ändert - Aktivieren Sie diese Option, um benachrichtigt zu werden, wenn Mitglieder einer dynamischen Gruppe hinzugefügt, entfernt oder geändert werden.

Benachrichtigungs-Zeitintervall - Legen Sie das Zeitintervall (in Minuten, Stunden oder Tagen) für den Vergleich mit dem neuen Status fest. Beispiel: Vor 7 Tagen waren auf 10 Clients veraltete Sicherheitslösungen vorhanden und der Schwellenwert (siehe unten) wurde auf 20 festgelegt. Wenn die Anzahl der Clients mit veralteten Sicherheitslösungen 30 erreicht, erhalten Sie eine Benachrichtigung.

Schwellenwert - Legen Sie einen Schwellenwert fest, der das Senden einer Benachrichtigung auslöst. Sie können entweder eine Anzahl Clients oder einen Prozentsatz der Clients (Mitglieder der dynamischen Gruppe) festlegen.

Generierte Nachricht - Dies ist die vordefinierte Nachricht, die in der Benachrichtigung angezeigt wird. Sie enthält konfigurierte Einstellungen im Textformat.

Nachricht - Neben der vordefinierten Nachricht können Sie eine benutzerdefinierte Nachricht hinzufügen. Diese wird am Ende der oben beschriebenen, vordefinierten Nachricht angezeigt. Die benutzerdefinierte Nachricht ist optional, ihre Eingabe wird jedoch zur einfacheren Filterung der Benachrichtigungen und zur besseren Übersichtlichkeit empfohlen.

icon_details_hoverHINWEIS

Die verfügbaren Optionen hängen vom ausgewählten Benachrichtigungstemplate ab.

icon_section Erweiterte Einstellungen - Drosselung

Zeitbasierte Kriterien

Geben Sie die Anzahl zu aggregierender Ticks an. Dies legt fest, wie viele Triggertreffer benötigt werden, um den Trigger zu aktivieren. Weitere Informationen finden Sie im Kapitel Drosselung.

Statistische Kriterien

Anwendung statistischer Kriterien - Diese Option legt fest, mit welcher Methode die statistischen Kriterien bewertet werden. Es müssen entweder alle Kriterien (AND) oder mindestens ein Kriterium (OR) erfüllt werden.

Ausgelöst je Anzahl Vorkommnisse - Nur jeden X. Treffer zulassen. Wenn Sie beispielsweise „10“ eingeben, wird nur jeder 10. Treffer gezählt.

Anzahl Vorkommnisse über ein Zeitintervall - Nur Treffer im definierten Zeitintervall zulassen. Sie können beispielsweise festlegen, dass der Task ausgeführt wird, wenn das Ereignis innerhalb von einer Stunde 10 Mal auftritt. Zeitraum - Definieren Sie hier den Zeitraum für die oben beschriebene Option.

Anzahl Ereignisse mit Symbol - Treffer zulassen, wenn X Ereignisse mit dem angegebenen Symbol eingetreten sind. Wenn Sie beispielsweise 10 eingeben, wird ein Treffer je 10 Installationen einer bestimmten Software gezählt. Gilt für Anzahl von Ereignissen - Geben Sie an, nach wie vielen aufeinanderfolgenden Ereignissen nach dem letzten Treffer ein weiterer Treffer gezählt werden soll. Wenn Sie beispielsweise 10 eingeben, wird 10 Ereignisse nach dem letzten Treffer ein neuer Treffer gezählt.

Gilt für Anzahl von Ereignissen - Legen Sie fest, ob zur Anwendung des Triggers die in Serie empfangenen Treffer (Empfangen in Serie; die Triggerausführung wird nicht berücksichtigt) oder die Treffer seit der letzten Triggerausführung (Empfangen seit letzter Triggerausführung, d. h. beim Ausführen des Triggers wird der Zähler zurückgesetzt) berücksichtigt werden.

icon_section Verteilung

Betreff - Der Betreff der Benachrichtigung. Dieses Feld ist optional, wird jedoch zur Vereinfachung der Filterung und für Sortierregeln für Benachrichtigungen empfohlen.

Verteilung

SNMP-Trap senden - Sendet ein SNMP-Trap. Der SNMP-Trap benachrichtigt den Server mit einer nicht angeforderten SNMP-Nachricht. Weitere Informationen finden Sie unter Konfigurieren eines SNMP-Trap-Dienstes.

E-Mail senden - Sendet eine E-Mail-Nachricht auf Grundlage der E-Mail-Einstellungen.

Syslog senden - ERA kann Benachrichtigungen und Eventnachrichten an Ihren Syslog-Server schicken. Außerdem können Sie Logs aus dem ESET-Sicherheitsprodukt eines Clients exportieren und an den Syslog-Server schicken.

E-Mail-Adressen - Geben Sie die E-Mail-Adressen der Empfänger der Benachrichtigungen ein. Trennen Sie mehrere Adressen durch ein Komma („,“).

Syslog-Schweregrad - Wählen Sie einen Schweregrad aus der Dropdownliste aus. Anschließend werden Benachrichtigungen mit dem entsprechenden Schweregrad zum Syslog-Server übertragen.

Klicken Sie auf Speichern unter, um ein neues Template auf der Basis des Templates zu erstellen, das Sie momentan bearbeiten. Wählen Sie einen Namen für das neue Template aus.