Upravljanje obavijestima

Obavijestima se upravlja na kartici Administrator. Odaberite obavijest i kliknite Uredi obavijest ili Duplikat.

admin_notification_manage

icon_section Osnovno

Možete urediti polja Naziv obavijesti i Opis da biste olakšali filtriranje različitih obavijesti.

icon_section Predložak obavijesti

Postojeća dinamička grupa – Postojeća dinamička grupa upotrijebit će se za generiranje obavijesti. Odaberite dinamičku grupu s popisa i kliknite U redu.

Veličina dinamičke grupe promijenjena sukladno uspoređenoj grupi – ako se broj klijenata u dinamičkoj grupi promijeni prema uspoređenoj grupi (statičkoj ili dinamičkoj), pojavit će se obavijest.

icon_details_hoverNAPOMENA

Možete dodijeliti obavijest samo dinamičkoj grupi u kojoj imate dovoljna dopuštenja. Dinamičke grupe koje se nalaze izvan osnovne grupe neće biti vidljive.

Drugi predložak dnevnika događaja

Ta opcija koristi se za obavijesti koje nisu povezane s dinamičkom grupom, nego se temelje na događajima sustava koji su filtrirani iz dnevnika događaja. Odaberite vrstu dnevnika na kojoj će se temeljiti obavijest i logičkog operatora za filtre.

Praćeno stanje – Ta opcija obavještava o promjenama stanja objekta pomoću filtara koje je definirao korisnik.

icon_details_hoverNAPOMENA

Praćeno stanje možete promijeniti i upotrijebiti + Dodaj filtar ili Logički operator za filtre.

icon_section Konfiguracija

Obavijesti svaki put kad se promijeni sadržaj dinamičke grupe – aktivirajte tu opciju kako biste dobili obavijest kad se članovi u dinamičku grupu dodaju, iz nje uklone ili promijene. ERA provjerava dinamičku grupu jednom svakih 20 minuta.

Vremensko razdoblje obavijesti – Definirajte vremensko razdoblje (u minutama, satima ili danima) za usporedbu s novim stanjem. Npr. prije 7 dana broj klijenata sa zastarjelim sigurnosnim proizvodima bio je 10, a Prag (pogledajte u nastavku) postavljen na 20. Ako broj klijenata sa zastarjelim sigurnosnim programima dostigne 30, bit ćete obaviješteni.

Prag – Definirajte prag koji će pokrenuti slanje obavijesti. Možete definirati broj klijenata ili postotak klijenata (članove dinamičke grupe).

Generirana poruka – To je unaprijed definirana poruka koja će se pojaviti u obavijesti. Sadrži konfigurirane postavke u tekstualnom obliku.

Poruka – osim unaprijed definirane poruke možete dodati prilagođenu poruku koja će se pojaviti na kraju unaprijed definirane poruke. To nije obvezno, ali preporučuje se radi boljeg filtriranja obavijesti i preglednosti.

icon_details_hoverNAPOMENA

Dostupne opcije ovise o predlošku obavijesti koji odaberete.

icon_section Napredne postavke – regulacija

Spajanje

Uvjet za spajanje dostupan je samo za sljedeće predloške obavijesti:

Drugi predložak dnevnika događaja

Postojeća dinamička grupa

Broj oznaka za spajanje – ovime će se definirati koliko je oznaka (pogodaka okidača) potrebno da bi se okidač aktivirao. Specifične informacije potražite u poglavlju Regulacija.

Kriteriji temeljeni na vremenu

Svi konfigurirani uvjeti moraju biti ispunjeni da bi se pokrenuo zadatak.

Skupna pozivanja tijekom vremenskog razdoblja (T2) – dopustite pokretanje jednom tijekom određenog vremenskog razdoblja. Ako se, na primjer, postavi razdoblje od deset sekundi i tijekom tog vremena dođe do deset pozivanja, samo bi prvo pokrenulo događaj.

 

Vremenski rasponi (T1) – dopušta pokretanje samo unutar definiranog vremenskog razdoblja. Možete dodati više vremenskih raspona na popis – bit će kronološki sortirani.

 

Statistički kriteriji

 

Primjena statističkih kriterijastatistički uvjeti mogu se kombinirati upotrebom logičkog operatora I (svi uvjeti moraju biti ispunjeni) ili logičkog operatora ILI (prvi uvjet koji je ispunjen pokreće radnju).

 

Aktivira se nakon sljedećeg broja pojava (S1) – dopušta samo svaki X. pogodak okidača. Na primjer, ako unesete deset, brojat će se samo svako deseto pokretanje.

 

Broj pojavljivanja u vremenskom razdoblju (S2) – dopušta samo pokretanja u određenom vremenskom razdoblju. Tako će se definirati najmanja frekvencija događaja za pokretanje zadatka. Na primjer, možete upotrijebiti ovu postavku da biste omogućili pokretanje zadatka ako se događaj otkrije 10 puta u jednom satu. Pokretanje okidača uzrokuje ponovno postavljanje brojača.

Vremensko razdoblje – definirajte vremensko razdoblje za prethodno opisanu opciju.

Treći statistički uvjet (Kriteriji dnevnika događaja) dostupan je samo za Drugi predložak dnevnika događaja, koji se može postaviti u odjeljku icon_section Predložak obavijesti.

Kriteriji dnevnika događaja

ERA ovaj kriterij procjenjuje kao treći statistički kriterij (S3). Operator Primjena statističkih kriterija (AND/OR) primjenjuje se za zajedničku procjenu svih triju statističkih uvjeta. Preporučuje se da kriterije dnevnika događaja upotrebljavate zajedno sa zadatkom Generiraj izvješće. Sva su tri polja obavezna da bi kriteriji funkcionirali. Međuspremnik simbola ponovno se postavlja ako se okidač pokrene i ako se simbol već nalazi u međuspremniku.

Simbol – prema vrsti dnevnika, koja se postavlja u izborniku Okidač, možete odabrati simbol u dnevniku koji zatim možete pretraživati. Kliknite Promijeni da bi se prikazao izbornik. Možete ukloniti odabrane simbole klikom opcije Ukloni.

Broj događaja sa simbolom – unesite cijeli broj pojedinačnih događaja s odabranim simbolom da biste pokrenuli zadatak.

Primjenjuje se kada je broj događaja – ovime se određuje vrsta događaja koji bi pokrenuli uvjet. Dostupne opcije:

Primljeno uzastopno – odabrani broj događaja mora se dogoditi uzastopno. Ti događaji moraju biti prepoznatljivi.

Primljeno od posljednjeg pokretanja okidača – uvjet se pokreće kada se dosegne odabrani broj prepoznatljivih događaja (od posljednjeg pokretanja zadatka).

 

 

icon_section Distribucija

Predmet – Predmet poruke obavijesti. To nije obavezno, ali se preporučuje radi boljeg filtriranja ili prilikom stvaranja pravila za sortiranje poruka.

Distribucija

Pošalji SNMP zamku – Šalje SNMP zamku. SNMP zamka obavještava server pomoću neželjene SNMP poruke. Za više informacija pogledajte Kako konfigurirati uslugu SNMP zamke.

Pošalji poruku e-pošte – Šalje poruku e-pošte ovisno o postavkama e-pošte.

Pošalji syslogPomoću ERA-e možete poslati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, moguće je izvesti dnevnike s klijentovog sigurnosnog programa tvrtke ESET i poslati ih na Syslog server.

Adrese e-pošte – Unesite adrese e-pošte primatelja poruka obavijesti, odvojite više adresa zarezom („,”).

Razina ozbiljnosti sysloga – odaberite razinu sigurnosti iz padajućeg izbornika. Zatim će se na Syslog serveru pojaviti obavijesti s takvom razinom sigurnosti.

Kliknite Završi da biste stvorili novi predložak na temelju predloška koji uređujete. Od vas će se zatražiti da unesete naziv novog predloška.