Správa oznámení

Oznámenia je možné spravovať v sekcii Správca. Vyberte oznámenie a kliknite na Upraviť oznámenie alebo na Duplikovať.

admin_notification_manage

icon_section Základné

Môžete zmeniť Názov a Popis oznámenia pre zjednodušenie filtrovania medzi rôznymi oznámeniami.

icon_section Šablóna oznámenia

Existujúca dynamická skupina – na generovanie oznámení bude použitá existujúca dynamická skupina. Vyberte dynamickú skupinu zo zoznamu a kliknite na OK.

Veľkosť dynamickej skupiny sa zmenila podľa porovnanej skupiny – ak sa počet klientov v dynamickej skupine zmení podľa porovnávanej skupiny (statickej alebo dynamickej), bude vyvolané vygenerovanie oznámenia.

icon_details_hoverPoznámka:

Oznámenie môžete priradiť len k dynamickej skupine, ku ktorej máte dostatočné prístupové povolenia. Dynamické skupiny, ktoré sú mimo vašej domácej skupiny, nebudú zobrazené.

Iná šablóna protokolu udalosti

Táto možnosť je použitá pre oznámenia, ktoré sa netýkajú dynamickej skupiny, ale systémových udalostí filtrovaných z protokolu udalostí. Vyberte Typ protokolu, na základe ktorého bude oznámenie vytvorené, a Logický operátor pre filtre.

Sledovaný stav – táto možnosť upozorní na zmeny stavu objektu vo vzťahu k nastaveným používateľským filtrom.

icon_details_hoverPoznámka:

Sledovaný stav môžete zmeniť a môžete tiež + Pridať filter alebo Logický operátor pre filtre.

icon_section Konfigurácia

Upozorniť pri každej zmene obsahu dynamickej skupiny – dynamická skupina sa mení na základe definovaných kritérií a pridaných, odstránených alebo zmenených členov skupiny. Povoľte túto možnosť, ak chcete byť upozornený na zmeny. ERA kontroluje dynamickú skupinu jedenkrát každých 20 minút.

Časové obdobie oznámenia – udáva časové obdobie (v minútach, hodinách alebo dňoch) pre porovnanie s novým stavom. Napríklad, pred 7 dňami bol počet klientov s neaktuálnymi bezpečnostnými produktmi na úrovni 10 a Prah (pozri nižšie) je nastavený na 20. Ak počet klientov s neaktuálnymi bezpečnostnými produktmi dosiahne hodnotu 30, budete upozornený.

Prah – udáva hraničnú hodnotu, ktorej presiahnutie spúšťa odoslanie oznámenia. Môžete zadať buď počet klientov, alebo percento klientov (z celkového počtu klientov v dynamickej skupine).

Vygenerovaná správa – toto je prednastavená správa, ktorá sa zobrazí ako súčasť oznámenia. Obsahuje popis nastavení v textovej podobe.

Správa – okrem prednastavenej správy môžete nastaviť aj vlastnú správu, ktorá sa zobrazí na konci prednastavenej vygenerovanej správy. Toto nastavenie je voliteľné, je však odporúčané pre lepšie filtrovanie oznámení a celkový prehľad.

icon_details_hoverPoznámka:

Dostupné možnosti závisia od zvolenej šablóny oznámenia.

icon_section Pokročilé nastavenia – Obmedzovanie

Agregácia

Nastavenie tejto podmienky je možné len pre nasledujúce šablóny oznámení:

Iná šablóna protokolu udalosti

Existujúca dynamická skupina

Počet tikov, ktoré sa majú agregovať – táto možnosť určuje počet výskytov/impulzov, ktorý je potrebný na aktivovanie spúšťača. Viac informácií nájdete v kapitole Obmedzovanie.

Kritériá na základe času

Úloha je spustená len v tom prípade, že sú splnené všetky nastavené časové podmienky.

Agregovať vyvolania počas časového obdobia (T2) – táto možnosť vám umožňuje nastaviť, aby počas stanoveného časového obdobia bol spúšťač aktivovaný len raz. Ak napríklad túto možnosť nastavíte na 10 sekúnd a počas tohto časového obdobia sa vyskytne 10 impulzov na aktivovanie spúšťača, len prvý z nich skutočne vyvolá spustenie úlohy.

 

Časové rozsahy (T1) – táto možnosť vám umožňuje nastaviť, aby bol spúšťač aktivovaný len počas stanoveného časového obdobia. Môžete pridávať viaceré časové obdobia, ktoré budú zoradené chronologicky.

 

Štatistické kritériá

 

Aplikácia pre štatistické kritériáštatistické podmienky je možné kombinovať buď pomocou logického operátora AND (všetky podmienky musia byť splnené), alebo pomocou logického operátora OR (prvá splnená podmienka spustí akciu).

 

Spustené pri počte výskytov (S1) – táto možnosť vám umožňuje nastaviť, aby bol spúšťač aktivovaný len pri každom X-tom impulze (výskyte). Ak napríklad zadáte hodnotu 10, bude započítaný len každý desiaty impulz na aktivovanie spúšťača.

 

Počet výskytov vo zvolenom časovom období (S2) – táto možnosť vám umožňuje nastaviť, aby bol spúšťač aktivovaný na základe frekvencie impulzov (výskytov). Prostredníctvom tohto nastavenia môžete určiť, pri dosiahnutí akej minimálnej frekvencie impulzov (výskytov) bude úloha spustená. Napríklad môžete nastaviť, aby bola úloha spustená vždy vtedy, keď sa v priebehu jednej hodiny vyskytne 10 impulzov na aktivovanie spúšťača. Aktivácia spúšťača vynuluje zaznamenané informácie a počítanie výskytov sa začne odznova (od nuly).

Časové obdobie – vyberte frekvenciu pre možnosť uvedenú vyššie.

Tretiu štatistickú podmienku (Kritériá protokolu udalostí) je možné nastaviť len pre Inú šablónu protokolu udalosti, ktorú je možné zvoliť v sekcii icon_section Šablóna oznámenia.

Kritériá protokolu udalostí

Tieto kritériá sú vyhodnocované v rámci ERA ako tretí typ štatistických podmienok (S3). Logický operátor (AND/OR) zvolený v sekcii Aplikácia pre štatistické kritériá je použitý pri vyhodnocovaní všetkých troch štatistických podmienok spoločne. Kritériá protokolu udalostí odporúčame používať v prípade úlohy pre server Generovať správu. Pre fungovanie kritérií protokolu udalostí je nutné vyplniť všetky tri polia v príslušnej sekcii. Medzipamäť symbolov sa vynuluje, ak je spúšťač aktivovaný a symbol je už v pamäti.

Symbol – z ponuky môžete vybrať symbol, ktorý sa bude vyhľadávať vo zvolenom type protokolu. Položky dostupné v tejto ponuke závisia od Typu protokolu, ktorý ste vybrali v sekcii Spúšťač. Ponuka sa zobrazí po kliknutí na tlačidlo Zmeniť. Zvolený symbol môžete odstrániť kliknutím na tlačidlo Zmazať.

Počet udalostí so symbolom – zadajte celé číslo, ktoré určuje počet udalostí (nie rovnakých) so zvoleným symbolom potrebných pre spustenie úlohy.

Aplikuje sa, keď počet udalostí – toto nastavenie definuje, akým spôsobom má byť dosiahnutý stanovený počet udalostí, aby bola podmienka aktivovaná. Sú dostupné tieto možnosti:

Prijatých v rade dosiahne limit – pri zvolenom počte udalostí musí ísť o udalosti zaznamenané v rade za sebou. Musí zároveň ísť o rozdielne udalosti.

Prijatých od posledného spustenia dosiahne limit – od posledného vykonania úlohy spúšťačom má byť zaznamenaných toľko udalostí (nie rovnakých), ako je zadané v poli Počet udalostí so symbolom.

 

 

icon_section Distribúcia

Predmet – predmet správy oznámenia. Toto nastavenie je voliteľné, je však odporúčané pre lepšie filtrovanie oznámení a celkový prehľad.

Distribúcia

Odoslať SNMP Trap – bude odoslaný SNMP Trap. SNMP Trap upozorní Server pomocou SNMP správy. Viac informácií nájdete v kapitole Nastavenie služby SNMP Trap.

Odoslať e-mail – bude odoslaná e-mailová správa vytvorená podľa vašich nastavení pre e-mailové správy.

Odoslať syslog – je možné nastaviť, aby ERA odosielalo oznámenia a správy o udalostiach na váš Syslog server. Je tiež možné exportovať protokoly z bezpečnostného produktu spoločnosti ESET nainštalovaného na klientskom zariadení a odosielať ich na Syslog server.

E-mailové adresy – zadajte e-mailové adresy príjemcov správ oznámení, pričom adresy oddeľte čiarkou (",").

Závažnosť syslogu – z roletového menu vyberte úroveň závažnosti. Oznámenia danej závažnosti sa potom zobrazia na Syslog serveri.

Kliknite na Dokončiť pre vytvorenie novej šablóny na základe šablóny oznámenia, ktorej nastavenia ste práve upravili. Bude potrebné, aby ste pre takto vytvorenú šablónu zadali nový názov.