Upravljanje obavijestima

Obavijestima se upravlja na kartici Administracija. Odaberite obavijest i kliknite Uredi obavijest ili Duplikat.

admin_notification_manage

icon_section Osnovno

Možete urediti naziv obavijesti i opis kako biste olakšali filtriranje različitih obavijesti.

icon_section Predložak obavijesti

Postojeća dinamička grupa – Postojeća dinamička grupa upotrijebit će se za generiranje obavijesti. Odaberite dinamičku grupu s popisa i kliknite U redu.

Veličina dinamičke grupe promijenjena sukladno uspoređenoj grupi – Ako se broj klijenata u promatranoj dinamičkoj grupi promijeni prema uspoređenoj grupi (statičkoj ili dinamičkoj), pojavit će se obavijest.

Drugi predložak dnevnika događaja

Ta mogućnost koristi se za obavijesti koje nisu povezane s dinamičkom grupom, nego se temelje na događajima sustava koji su filtrirani iz dnevnika događaja. Odaberite vrstu dnevnika na kojoj će se obavijest temeljiti i logičke operatore za filtre.

Praćeno stanje – Ta mogućnost obavještava o promjenama stanja objekta pomoću filtara koje je definirao korisnik.

icon_details_hoverNAPOMENA

Možete promijeniti praćeno stanje i + Dodati filtar ili Logički operator za filtre.

admin_notification_manage02

icon_section Konfiguracija

Obavijesti svaki put kad se promijeni sadržaj dinamičke grupe – Aktivirajte tu mogućnost kako biste dobili obavijest kad se članovi u dinamičku grupu dodaju, iz nje uklone ili promijene.

Vremensko razdoblje obavijesti – Definirajte vremensko razdoblje (u minutama, satima ili danima) za usporedbu s novim stanjem. Npr. prije 7 dana broj klijenata sa zastarjelim sigurnosnim proizvodima bio je 10, a Prag (pogledajte u nastavku) postavljen na 20. Ako broj klijenata sa zastarjelim sigurnosnim proizvodima dostigne 30, bit ćete obaviješteni.

Prag – Definirajte prag koji će pokrenuti slanje obavijesti. Možete definirati broj klijenata ili postotak klijenata (članove dinamičke grupe).

Generirana poruka – To je unaprijed definirana poruka koja će se pojaviti u obavijesti. Sadrži konfigurirane postavke u tekstualnom obliku.

Poruka – Osim unaprijed definirane poruke možete dodati prilagođenu poruku (pojavit će se na kraju unaprijed definirane poruke iznad). To nije obvezno, ali preporučuje se radi boljeg filtriranja obavijesti i preglednosti.

icon_details_hoverNAPOMENA

Dostupne mogućnosti ovise o odabranom predlošku obavijesti.

icon_section Napredne postavke – regulacija

Kriteriji temeljeni na vremenu

Odredite Broj oznaka za spajanje. To će definirati koliko je oznaka (pogodaka okidača) potrebno kako bi se aktivirao okidač. Dodatne informacije potražite u poglavlju Regulacija.

Statistički kriteriji

Primjena statističkih kriterija – Ta mogućnost definira način na koji se procjenjuju statistički kriteriji. Ili je potrebno ispuniti ih sve (I) ili barem jedan (ILI).

Aktivira se nakon sljedećeg broja pojava – Dopusti samo svakih X oznaka (pogodaka). Na primjer, ako unesete 10, brojat će se svaka deseta oznaka.

Broj pojavljivanja u vremenskom razdoblju – Dopusti samo oznake u određenom vremenskom razdoblju. Na primjer, omogućite izvršavanje zadatka ako je događaj detektiran 10 puta u jednom satu. Vremensko razdoblje – Definirajte vremensko razdoblje za gore opisanu mogućnost.

Broj događaja sa simbolom – Dopustite oznaku ako je bilo X događaja s određenim simbolom. Na primjer, ako unesete 10, oznaka će se brojati za svakih 10 instalacija određenog softvera. Primjenjuje se kada je broj događaja – Unesite broj uzastopnih događaja nakon posljednje oznake za brojanje nove oznake. Na primjer, ako unesete 10, oznaka će se brojati nakon 10 događaja od posljednje oznake.

Primjenjuje se kada je broj događaja – Okidač se primjenjuje kada su oznake ili Primljene uzastopno (izvršavanje okidača ne uzima se u obzir) ili Primljene od zadnjeg izvršavanja okidača (kada je okidač pokrenut, broj se vraća na 0).

icon_section Distribucija

Predmet – Predmet poruke obavijesti. To nije obvezno, ali se preporučuje radi boljeg filtriranja ili prilikom stvaranja pravila za sortiranje poruka.

Distribucija

Pošalji SNMP zamku – Šalje SNMP zamku. SNMP zamka obavještava server pomoću neželjene SNMP poruke. Za više informacija pogledajte Kako konfigurirati uslugu SNMP zamke.

Pošalji poruku e-pošte – Šalje poruku e-pošte ovisno o postavkama e-pošte.

Pošalji syslogPomoću ERA-e možete poslati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, moguće je izvesti dnevnike s klijentovog sigurnosnog proizvoda tvrtke ESET i poslati ih na Syslog server.

Adrese e-pošte – Unesite adrese e-pošte primatelja poruka obavijesti, odvojite više adresa zarezom („,”).

Razina ozbiljnosti sysloga – Odaberite razinu sigurnosti s padajućeg izbornika. Zatim će se na Syslog serveru pojaviti obavijesti s takvom razinom sigurnosti.

Kliknite Spremi kao da biste stvorili novi predložak na temelju predloška koji uređujete. Od vas će se zatražiti da unesete naziv novog predloška.