Wydarzenia na zarządzanych komputerach lub w zarządzanych grupach
Ta opcja jest używana w przypadku powiadomień niepowiązanych z grupą dynamiczną, ale generowanych na podstawie zdarzeń systemowych wyfiltrowanych z dziennika zdarzeń. Wybierz kategorię dziennika, na podstawie której generowane będą powiadomienia oraz operator logiczny stosowany w odniesieniu do filtrów.
Kategoria — wybierz spośród następujących kategorii zdarzeń:
•Wykrycie zapory
•Wykrycie antywirusowe
•Skanuj
•System HIPS
•Komputer połączony jako pierwszy
•Odzyskano tożsamość komputera
•Utworzono zapytanie klonowania komputerów
•Znaleziono nowego klienta MSP
W zależności od wybranej kategorii, w sekcji Ustawienia wybierz opcję Filtruj według, aby wyświetlić listę dostępnych zdarzeń. Wartości filtrów są porównywane bezpośrednio ze zdarzeniami nadesłanymi przez klienty. Nie istnieje stała lista dostępnych wartości.
Monitorowane grupy statyczne — kliknij opcję Wybierz lub Utwórz nową grupę i wybierz grupy statyczne, aby zawęzić monitorowane urządzenia, o których chcesz otrzymywać powiadomienia. Jeśli nie wybierzesz żadnych grup statycznych, będziesz otrzymywać powiadomienia dla wszystkich urządzeń, do których masz dostęp.
Pomiń wyciszone urządzenia — zaznaczenie tego pola wyboru sprawi, że nie będziesz odbierać powiadomień z wyciszonych komputerów (wyciszone komputery zostaną wykluczone z powiadomień).
Ustawienia
W sekcji Ustawienia wybierz Operator i wartości filtra (Filtruj według). Można wybrać tylko jeden operator. Wszystkie wartości będą oceniane razem przy użyciu tego operatora. Kliknij opcję Dodaj filtr, aby dodać nową wartość filtra.