События на управляемых компьютерах

Этот шаблон используется для уведомлений, не связанных с динамической группой, но основанных на системных событиях, выбранных из журнала событий с помощью фильтров. Выберите категорию журнала, на которой будет основано уведомление, и логический оператор для фильтров.

 

Категория. Выберите одну из следующих категорий событий:

Угроза, обнаруженная брандмауэром

Угроза, обнаруженная антивирусной программой

Сканирование

Система HIPS

Предупреждения Enterprise Inspector

Заблокированные файлы

Первый компьютер подключен

Идентификатор компьютера восстановлен

Создан вопрос по клонированию компьютера

Выбранной категории соответствует список доступных событий в меню Параметры > Фильтровать по. Значения в фильтрах сравниваются непосредственно с событиями, отправленными клиентами. Не существует определенного списка доступных значений.

Отслеживаемая статическая группа. Выберите статическую группу с устройствами, которые будут отслеживаться.

Параметры  

В меню Параметры выберите Оператор и значения для фильтра (элемент Фильтровать по). Можно выбрать только один оператор, в соответствии с которым будут оцениваться все значения вместе. Чтобы добавить новое значение для фильтра, щелкните элемент Добавить фильтр.