Verwalten von Benachrichtigungen

Benachrichtigungen werden auf der Registerkarte Admin verwaltet. Wählen Sie eine Benachrichtigung aus und klicken Sie auf Benachrichtigung bearbeiten oder Duplikat.

admin_notification_manage

icon_section Einfach

Sie können Name und Beschreibung für die Benachrichtigung eingeben, um verschiedene Benachrichtigungen besser unterscheiden zu können.

icon_section Benachrichtigungstemplate

Existierende dynamische Gruppe - Für die Generierung von Benachrichtigungen wird eine existierende dynamische Gruppe verwendet. Wählen Sie eine dynamische Gruppe aus der Liste aus und klicken Sie auf OK.

Größe der dynamischen Gruppe gegenüber Vergleichsgruppe geändert - Wenn sich die Anzahl der Clients in einer beobachteten dynamischen Gruppe gegenüber einer (statischen oder dynamischen) Vergleichsgruppe ändert, wird die Benachrichtigung ausgelöst.

icon_details_hoverHINWEIS

Sie können nur Benachrichtigungen zu dynamischen Gruppen zuweisen, für die Sie ausreichende Berechtigungen haben. Dynamische Gruppen außerhalb Ihrer Stammgruppe werden nicht angezeigt.

Andere Ereignislog-Templates

Diese Option wird für Benachrichtigungen verwendet, die nicht mit einer dynamischen Gruppe verknüpft sind, sondern auf Systemereignissen basieren, die aus dem Ereignislog gefiltert wurden. Wählen Sie einen Logtyp aus, auf dem die Benachrichtigung basieren soll, sowie einen logischen Operator für Filter.

Verfolgter Status - Löst Benachrichtigungen auf Grundlage benutzerdefinierter Filter bei Änderungen des Objektstatus aus.

icon_details_hoverHINWEIS

Sie können den verfolgten Status ändern oder die Funktionen + Filter hinzufügen oder Logischer Operator für Filter verwenden.

icon_section Konfiguration

Benachrichtigen, wenn sich der Inhalt der dynamischen Gruppe ändert - Mit dieser Option erhalten Sie eine Benachrichtigung, wenn Mitglieder einer dynamischen Gruppe hinzugefügt, entfernt oder geändert werden. ERA überprüft die dynamische Gruppe alle 20 Minuten.

Benachrichtigungs-Zeitintervall - Legen Sie das Zeitintervall (in Minuten, Stunden oder Tagen) für den Vergleich mit dem neuen Status fest. Beispiel: Vor 7 Tagen waren auf 10 Clients veraltete Sicherheitslösungen vorhanden und der Schwellenwert (siehe unten) wurde auf 20 festgelegt. Wenn die Anzahl der Clients mit veralteten Sicherheitslösungen 30 erreicht, erhalten Sie eine Benachrichtigung.

Schwellenwert - Legen Sie einen Schwellenwert fest, der das Senden einer Benachrichtigung auslöst. Sie können entweder eine Anzahl Clients oder einen Prozentsatz der Clients (Mitglieder der dynamischen Gruppe) festlegen.

Generierte Nachricht - Dies ist die vordefinierte Nachricht, die in der Benachrichtigung angezeigt wird. Diese Nachricht enthält konfigurierte Einstellungen im Textformat.

Nachricht - Neben der vordefinierten Nachricht können Sie eine benutzerdefinierte Nachricht hinzufügen, die am Ende der oben beschriebenen, vordefinierten Nachricht angezeigt wird. Die benutzerdefinierte Nachricht ist optional, ihre Eingabe wird jedoch zur einfacheren Filterung der Benachrichtigungen und zur besseren Übersichtlichkeit empfohlen.

icon_details_hoverHINWEIS

Die verfügbaren Optionen hängen vom ausgewählten Benachrichtigungstemplate ab.

icon_section Erweiterte Einstellungen - Drosselung

Aggregation

Die Aggregationsbedingung ist nur für die folgenden Benachrichtigungstemplates verfügbar:

Andere Ereignislog-Templates

Existierende dynamische Gruppe

Anzahl zu aggregierender Ticks - Dieser Wert legt fest, wie viele Triggertreffer benötigt werden, um den Trigger zu aktivieren. Weitere Informationen finden Sie im Kapitel Drosselung.

Zeitbasierte Kriterien

Alle konfigurierten Bedingungen müssen erfüllt sein, um den Task auszulösen.

Aggregierte Aufrufe im Zeitintervall (T2) - Trigger wird während des angegebenen Zeitraums einmal ausgelöst. Wenn dieser Wert beispielsweise auf zehn Sekunden festgelegt wird und in dieser Zeit zehn Aufrufe stattfinden, löst nur der erste Aufruf das Event aus.

 

Zeitintervalle (T1) - Mit dieser Option können Sie Treffer nur innerhalb eines definierten Zeitintervalls zulassen. Die Liste kann mehrere Zeitintervalle enthalten, die chronologisch geordnet werden.

 

Statistische Kriterien

 

Anwendung statistischer Kriterien - Die statistischen Bedingungen können mit dem logischen Operator AND (alle Bedingungen müssen erfüllt werden) oder mit dem logischen Operator OR (die erste erfüllte Bedingung löst den Trigger aus) kombiniert werden.

 

Ausgelöst je Anzahl Vorkommnisse (S1) - Nur jeden X. Treffer zulassen. Für den Wert 10 wird beispielsweise nur jeder zehnte Treffer gezählt.

 

Anzahl Vorkommnisse über ein Zeitintervall (S2) - Nur Treffer im definierten Zeitintervall zulassen. Auf diese Weise können Sie eine Mindesthäufigkeit von Ereignissen für die Auslösung des Tasks definieren. Mit dieser Einstellung können Sie beispielsweise festlegen, dass der Task ausgeführt wird, wenn das Ereignis innerhalb von einer Stunde 10 Mal auftritt. Beim Auslösen des Triggers wird der Zähler zurückgesetzt.

Zeitraum - Definieren Sie hier den Zeitraum für die oben beschriebene Option.

Eine dritte statistische Bedingung (Ereignis-Log-Kriterien) ist nur für Andere Ereignislog-Templates verfügbar, die im Bereich icon_sectionBenachrichtigungstemplate festgelegt werden können.

Ereignis-Log-Kriterien

Dieses Kriterium wird von ERA als drittes statistisches Kriterium (S3) ausgewertet. Der Operator für statistische Kriterien (AND / OR) wird verwendet, um alle drei statistischen Bedingungen gemeinsam auszuwerten. Wir empfehlen, die Ereignis-Log-Kriterien zusammen mit dem Task Bericht generieren einzusetzen. Alle drei Felder werden für die Anwendung des Kriteriums benötigt. Der Symbolpuffer wird zurückgesetzt, wenn der Trigger aktiviert wird und der Puffer bereits ein Symbol enthält.

Symbol - Je nach dem im Menü Trigger ausgewählten Log-Typ können Sie ein Symbol festlegen, nach dem Sie anschließend im Log suchen können. Klicken Sie auf Ändern, um das Menü anzuzeigen. Klicken Sie auf Entfernen, um das ausgewählte Symbol zu entfernen.

Anzahl Ereignisse mit Symbol - Geben Sie eine Ganzzahl für die Anzahl separater Events mit dem ausgewählten Symbol an, bei der der Task ausgeführt werden soll.

Gilt für Anzahl von Ereignissen - Legt fest, welcher Eventtyp die Bedingung auslösen soll. Folgende Optionen stehen zur Verfügung:

Empfangen in Serie - Die ausgewählte Anzahl von Events muss direkt nacheinander auftreten. Es muss sich jedoch um separate Events handeln.

Empfangen seit letzter Triggerausführung - Die Bedingung wird ausgelöst, wenn die Anzahl separater Events seit der letzten Taskausführung erreicht wird.

 

 

icon_section Verteilung

Betreff - Der Betreff der Benachrichtigung. Dieses Feld ist optional, sollte jedoch zur Vereinfachung der Filterung und für Sortierregeln für Benachrichtigungen ausgefüllt werden.

Verteilung

SNMP-Trap senden - Sendet ein SNMP-Trap. Der SNMP-Trap benachrichtigt den Server mit einer nicht angeforderten SNMP-Nachricht. Weitere Informationen finden Sie unter Konfigurieren eines SNMP-Trap-Dienstes.

E-Mail senden - Sendet eine E-Mail-Nachricht auf Grundlage der E-Mail-Einstellungen.

Syslog senden - ERA kann Benachrichtigungen und Eventnachrichten an Ihren Syslog-Server schicken. Außerdem können Sie Logs aus dem ESET-Produkt auf einem Clientcomputer exportieren und an den Syslog-Server schicken.

E-Mail-Adressen - Geben Sie die E-Mail-Adressen der Empfänger der Benachrichtigungen ein. Trennen Sie mehrere Adressen durch ein Komma („,“).

Syslog-Schweregrad - Wählen Sie einen Schweregrad aus dem Dropdownmenü aus. Anschließend werden Benachrichtigungen mit dem entsprechenden Schweregrad zum Syslog-Server übertragen.

Klicken Sie auf Fertig stellen, um ein neues Template auf der Basis des Templates zu erstellen, das Sie momentan bearbeiten. Wählen Sie einen Namen für das neue Template aus.