Управление уведомлениями

Управлять уведомлениями можно на вкладке Администрирование. Выберите уведомление и нажмите кнопку Изменить уведомление или Дублировать.

admin_notification_manage

icon_section Основная информация

Чтобы было проще фильтровать уведомления, вы можете изменить поля Имя уведомления и Описание.

icon_section Шаблон уведомления

Существующая динамическая группа. Для создания уведомлений будет использоваться существующая динамическая группа. Выберите ее из списка и нажмите кнопку ОК.

Размер динамической группы изменился согласно сравниваемой группе: уведомление будет создаваться каждый раз, когда количество клиентов в динамической группе будет изменяться относительно сравниваемой группы (статической или динамической).

icon_details_hoverПРИМЕЧАНИЕ.

Вы можете назначить уведомление только динамической группе, в которой у вас достаточно разрешений. Динамические группы, находящиеся за пределами вашей домашней группы, не будут отображаться.

Другой шаблон журнала событий

Этот шаблон используется для уведомлений, не связанных с динамической группой, но основанных на системных событиях, выбранных из журнала событий с помощью фильтров. Выберите тип журнала, на котором будет основано уведомление, и логический оператор для фильтров.

Состояние отслеживания. Шаблон уведомлений об изменениях состояния объекта. Используются пользовательские фильтры.

icon_details_hoverПРИМЕЧАНИЕ.

Вы можете изменять состояние отслеживания, добавлять фильтры, а также добавлять в фильтры логический оператор.

icon_section Конфигурация

Уведомлять при каждом изменении содержимого динамической группы. Включите этот параметр, чтобы получать уведомления каждый раз, когда добавляются, удаляются или изменяются участники динамической группы. ERA проверяет динамическую группу раз в 20 минут.

Временной период для уведомлений. Определите временной период (в минутах, часах или днях), по истечении которого будет выполняться сравнение с новым состоянием. Например, семь дней назад было десять клиентов с устаревшими продуктами безопасности, а пороговое значение (см. ниже) равнялось 20. Если клиентов с устаревшими продуктами безопасности станет 30, вы будете уведомлены.

Пороговое значение. Укажите пороговое значение, по достижении которого должно отправляться уведомление. Указать можно количество или процент клиентов (участников динамической группы).

Созданное сообщение. Это шаблон сообщения, которое будет использоваться в уведомлении и которое в текстовой форме содержит настроенные параметры.

Сообщение: наряду с шаблонным можно добавить и пользовательское сообщение, которое отобразится после шаблона сообщения, о котором шла речь выше. Добавлять пользовательское сообщение необязательно, но это рекомендуется сделать, чтобы улучшить качество фильтрации уведомлений и просмотра общих сведений.

icon_details_hoverПРИМЕЧАНИЕ.

От выбранного шаблона уведомлений зависит то, какие параметры будут доступными.

icon_section Дополнительные параметры — регулирование

Статистическая обработка

Условие статистической обработки доступно только для следующих шаблонов уведомлений:

Другой шаблон журнала событий

Существующая динамическая группа

Количество тактов для включения в статистическую обработку: определяет количество тактов (срабатываний), по достижении которого триггер будет активирован. Дополнительные сведения см. в главе Регулирование.

Часовые критерии

Для запуска задачи необходимо, чтобы были выполнены все заданные условия.

Включать вызовы за период времени (T2). Позволяет триггеру сработать один раз в течение указанного периода времени. Если, например, установленное значение равно десяти секундам и за это время возникнут десять вызовов, только первый из них запустит событие.

 

Временные диапазоны (T1). Ограничение срабатываний в рамках временного интервала. В список можно добавить несколько временных диапазонов. Они будут расположены в хронологическом порядке.

 

Статистические критерии

 

Применение статистических критериев. Статистические условия можно сочетать с помощью логических операторов И (обязательно выполнение всех условий) либо ИЛИ (действие активируется первым выполненным условием).

 

Активация после определенного количества повторов (S1). Если активировать этот параметр, учитываться будут только срабатывания с определенным порядковым номером (X). Например, если указать число десять, учитываться будет только каждое десятое срабатывание триггера.

 

Количество повторов в течение периода времени (S2). Триггер будет срабатывать только в указанный период времени. Это определяет минимальную частоту событий для запуска задачи. Например, с помощью этого параметра можно разрешить выполнение задачи, если за час событие обнаруживается 10 раз. Срабатывание триггера вызывает сброс счетчика.

Период времени. Определяет период времени для вышеописанного параметра.

Третье статистическое условие (Критерии журнала событий) доступно только для шаблона Другой шаблон журнала событий, который можно задать в разделе icon_section Шаблон уведомления.

Критерии журнала событий

Этот критерий вычисляется ERA в качестве третьего статистического критерия (S3). Оператор Применение статистических критериев (И / ИЛИ) применяется для оценки всех трех статистических условий вместе. Критерии журнала событий рекомендуется использовать с задачей Создание отчета. Для работы критериев требуются все три поля. Буфер символов сбрасывается, если триггер срабатывает и при этом в буфере уже есть символ.

Символ. В соответствии с типом журнала, заданным в меню Триггер, можно выбрать символ в журнале, по которому затем будет выполняться поиск. Нажмите кнопку Изменить, чтобы отобразить меню. Удалить выбранный символ можно с помощью кнопки Удалить.

Количество событий с символом. Введите целое число отличительных событий с выбранным символом, которое будет запускать задачу.

Применяется, когда количество событий. Устанавливает, при каком типе событий срабатывает условие. Доступны следующие варианты.

Получено подряд. Выбранное количество событий должно произойти подряд. Эти события должны быть отличительными.

Получено с момента последнего выполнения триггера. Условие срабатывает при достижении выбранного количества отличительных событий (с момента последнего выполнения задачи).

 

 

icon_section Распространение

Тема. Тема уведомления. Указывать тему необязательно, но это рекомендуется сделать для улучшения качества фильтрации. Тему также можно использовать для сортировки сообщений во время создания правил.

Распространение

Отправка SNMP-ловушки. Если включить этот параметр, будет отправляться SNMP-ловушка. SNMP-ловушка уведомляет сервер через незапрашиваемое SNMP-сообщение. Дополнительные сведения см. в разделе Настройка службы SNMP-ловушек.

Отправка сообщений электронной почты. Отправка сообщений по электронной почте в соответствии с параметрами электронной почты.

Отправка системного журнала. Вы можете использовать ERA для отправки уведомлений и сообщений о событиях на сервер системного журнала. Кроме того, вы можете экспортировать журналы из клиентского продукта ESET и отправить их на сервер системного журнала.

Адреса электронной почты. Введите адреса получателей уведомлений. Несколько адресов разделяются запятыми (,).

Серьезность системного журнала: выберите уровень серьезности в раскрывающемся меню. Уведомления с этим уровнем серьезности будут отображаться на сервере системного журнала.

Нажмите кнопку Готово, чтобы создать шаблон, основанный на изменяемом вами шаблоне. Нужно будет указать имя нового шаблона.