Správa oznámení

Pro vytvoření nového oznámení přejděte v hlavním menu na záložku Administrace > Oznámení a klikněte na tlačítko Nové oznámení.... Nebo již existující oznámení můžete použít pro tvorbu nového pomocí možnosti Duplikovat.

admin_notification_manage

icon_section Obecné

Zadejte název, volitelně popis, nově vytvářeného oznámení.

icon_section Šablona oznámení

Existující dynamická skupina – pro generování oznámení bude použita existující dynamická skupina. Klikněte na Vybrat a vyberte dynamickou skupinu.

Změna obsahu dynamické skupiny oproti porovnávané skupině – oznámení se odešle, pokud dojde ke změně počtu klientů ve sledované dynamické skupině oproti porovnávané skupině (statické nebo dynamické).

icon_details_hoverPoznámka:

Oznámení si můžete vytvořit pouze nad dynamickými skupinami, ke kterými máte přístup. Uvidíte tedy pouze dynamické skupiny, které jsou ve vaší domovské skupině.

Šablona protokolů událostí – tuto možnost můžete použít pro zaslání oznámení, která nezávisí na dynamické skupině, ale výskytu konkrétní události v protokolu.

Zaznamenaný stav – upozorní na změnu stavu objektu pomocí uživatelem definovaných filtrů.

icon_details_hoverPoznámka:

Zaznamenaný stav můžete definovat pomocí filtrů a logických operátorů.

icon_section Konfigurace

Upozornit při každé změně dynamické skupiny – došlo ke změně skupině na základě definovaných kritérií nebo se změnil počet členů. Po aktivování této možnosti bude upozorněni při jakékoli změně. ERA kontroluje obsah dynamických skupin každých 20 minut.

Časové období upozornění – definujte časové období od předchozího stavu (X minut/hodin/dní). Například za posledních 7 hodin se 10 klientům neaktualizoval bezpečnostní produkt a jako mezní hranice je nastavena 20. Pokud počet klientů s neaktualizovaným bezpečnostním produktem překročí oproti předchozímu stavu mezní hodnotu, odešle se upozornění.

Mezní hodnota – zadejte mezní hodnotu, při jejímž překročení se odešle upozornění. Definovat můžete počet klientů nebo procentuální vyjádření počtů členů v rámci celé dynamické skupiny.

Generovaná zpráva – tato předdefinovaná zpráva budou součástí odeslaného oznámení.

Zpráva – k výše uvedené předdefinované zprávě můžete doplnit vlastní text.

icon_details_hoverPoznámka:

Dostupné možnosti závisí na vybrané šabloně oznámení.

icon_section Rozšířená nastavení

Agregace

Agregační podmínky jsou dostupné pouze při použití níže uvedených šablon:

Existující dynamická skupina,

Šablona protokolů událostí.

Počet tiků k agregaci – touto hodnotou stanovíte, kolik tiků (splnění) je potřeba k tomu, aby se aktivovala podmínka spuštění. V našem případě zadáme hodnotu 20. Pro více informací přejděte do kapitoly zabránění aktivace podmínky spuštění.

Časové kritérium

Zadejte počet tiků k agregaci. T

Časové kritérium

Pro aktivaci podmínky musí být splněna všechna definovaná kritéria.

Agregovat data v daném časovém období (T2) – definujte časový úsek, za který chcete podmínku aktivovat pouze jednou. Například zadáte-li 10 sekund a během této doby se událost vyskytne vícekrát, k aktivaci podmínky dojde pouze jednou.

 

Rozsah času (T1) – definujte časové úseky pro aktivaci podmínky. Přidat můžete více záznamů – řazeny jsou chronologicky.

 

Statistické kritérium

 

Použití statistického kritéria – vyberte způsob, podle kterého bude statistické kritérium vyhodnoceno. K dispozici máte možnost: splněna musí být všechna kritéria (AND) nebo alespoň jedno (OR).

 

Spustit při každém X-tém výskytu (S1) – povoleno bude pouze každé X-té provedení. Například zadáte-li hodnotu 10, započítán bude pouze každý desátý tik.

 

Počet výskytů v časovém období (S2) – započítány budou pouze tiky ve stanoveném období. Například zadáte-li hodnotu 10, povolíte spuštění úlohy, pokud se událost ve sledovaném období vyskytla 10krát.

Časové období – zadejte období, ve kterém chcete výskyty sledovat.

Možnost pro definování třetího statického kritéria (Kritéria protokolu) se zobrazí pouze při použití šablony Šablona protokolů událostí.

Kritéria protokolu

Toto kritérium vyhovuje ERA jako třetí statistické kritérium (S3). Operátor (AND / OR) definovaný v sekci Použití statistického kritéria se aplikuje na všechny tři statistické podmínky. Toto kritérium doporučujeme použít při definování serverové úlohy na Generování přehledu. Při sestavování kritéria musíte vyplnit všechna níže uvedená pole. Při aktivaci podmínky dojde k resetování čítače.

Symbol – v závislosti na vybraném typu definujte symbol, který se bude v protokolu vyhledávat. Pro definování symbolu klikněte na tlačítko Změnit, pro odebrání použijte tlačítko Odstranit.

Počet událostí se symbolem – zadejte počet událostí, které se mají vyskytnout pro aktivaci podmínky.

Aplikovat, pokud se počet událostí – podmínka spuštění se uplatní, pokud dojde k jejímu splnění. Dostupné možnosti pro definování podmínky:

Vyskytne se po sobě v řadě – definujte počet událostí, které se musí pro aktivaci podmínky vyskytnout po sobě v řadě.

Vyskytne se od poslední aktivace podmínky spuštění – definujte počet událostí, které se mají vyskytnout, aby došlo k aktivaci podmínky.

icon_section Distribuce

Předmět – předmět zprávy obsahující oznámení. Toto pole je nepovinné, ale vyplnění vám pomůže při třídění došlých zpráv.

Distribuce

Odeslat SNMP Trap – odešle SNMP Trap. SNMP Trap upozorní Server pomocí SNMP zprávy. Pro více informací přejděte do kapitoly Jak nakonfigurovat SNMP Trap službu.

Odeslat e-mail – odešle e-mail prostřednictvím zadané SMTP definované v nastavení serveru.

Odeslat do syslogu – odešle oznámení a zprávu s událostí na váš syslog server. Na syslog server je možné přeposílat také data z bezpečnostních produktů na koncových stanicích.

E-mailové adresy – zadejte e-mailové adresy, na které chcete oznámení odeslat . Více adres oddělte čárkou (",").

Úroveň syslogu – z rozbalovacího menu vyberte úroveň události, které chcete zasílat na váš syslog server.