转发
如果发生具有所选级别的事件,ESET Safe Server 可以自动发送通知电子邮件。打开高级设置 > 通知 > 转发,然后启用将通知转发到电子邮件以激活电子邮件通知。
从通知的最低级别下拉菜单中,可以选择要发送的通知的起始严重性级别。
•诊断 - 记录微调程序所需的信息和以上所有记录。
•信息性 - 记录信息性消息(如非标准的网络事件),其中包括成功更新消息及以上所有记录。
•警告 - 记录严重错误和警告消息(例如,更新失败)。
•错误 - 将记录错误(未启动文档防护)和严重错误。
•严重 - 仅记录严重错误(例如,启动病毒防护时出现错误或发现威胁)。
在单独的电子邮件中发送每个通知 - 启用后,收件人将收到有关每个单独通知的新电子邮件。这可能会导致在短时间内收到许多电子邮件。
在此间隔后将发送新的通知电子邮件(分钟) - 在此间隔(以分钟为单位)后将新的通知发送到电子邮件。若将该值设置为 0,则立即发送这些通知。
发件人地址 - 定义发件人地址,发件人地址将显示在通知电子邮件的标题中。
收件人地址 - 定义收件人地址,收件人地址将显示在通知电子邮件的标题中。支持多个值。使用分号作为分隔符。
SMTP 服务器
SMTP 服务器 - 用于发送通知的 SMTP 服务器(例如 smtp.provider.com:587,预定义端口为 25)。
ESET Safe Server 支持采用 SMTP 加密的 TLS 服务器。 |
用户名和密码 - 如果 SMTP 服务器需要验证,则应在这些字段中填写有效的用户名和密码,以便访问 SMTP 服务器。
启用 TLS – 使用 TLS 加密保护警报和通知。
测试 SMTP 连接 – 测试电子邮件将发送到收件人的电子邮件地址。需要填写 SMTP 服务器、用户名、密码、发件人地址和收件人地址。
邮件格式
程序和远程用户或系统管理员之间的通信通过电子邮件或 LAN 消息(使用 Windows 消息服务)来进行。在大多数情况下,针对警报消息和通知使用默认消息格式是最合适的。而在某些情况下,您可能需要更改事件消息的消息格式。
事件消息的格式 - 显示在远程计算机上的事件消息的格式。
威胁警告消息的格式 - 威胁警报和通知消息具有预定义的默认格式。建议您保留预定义格式。但是在某些情况下(例如,如果有自动电子邮件处理系统),可能需要更改邮件格式。
字符集 - 基于 Windows 区域设置(例如,windows-1250、Unicode (UTF-8)、ACSII 7-bit 或日语 (ISO-2022-JP))。因此,"á" 将更改为 "a" 以及将未知符号更改为 "?"。
使用可打印字符引用编码 - 电子邮件源将编码为使用 (QP) 字符的引用可打印 ASCII 格式,可通过 8 位格式电子邮件正确传输特殊国家字符 (áéíóú)。
•%TimeStamp% - 事件的日期和时间
•%Scanner% - 相关模块
•%ComputerName% - 发生警报的计算机的名称
•%ProgramName% - 生成警报的程序
•%InfectedObject% - 被感染文件、邮件等的名称
•%VirusName% - 感染标识
•%Action% – 针对渗透采取的操作
•%ErrorDescription% - 非病毒事件的说明
关键字 %InfectedObject% 和 %VirusName% 仅用于威胁警告邮件,而 %ErrorDescription% 仅用于事件邮件。