Události na spravovaných počítačích nebo skupinách
Tento typ události nesouvisí s dynamickými skupinami, ale je založen na událostech z bezpečnostních produktů nainstalovaných na spravovaných stanicích. Pro vytvoření oznámení si vyberte kategorii a filtr konkrétní události.
Kategorie – vyberte si z následujících kategorií událostí:
•Detekce firewallu
•Detekce antivirem
•Kontrola počítače
•HIPS
•První připojení počítače
•Obnovení identity počítače
•Vytvoření rozhodnutí o klonování počítače
•Nalezen nový MSP zákazník
•Byl vytvořen incident
•Stav incidentu se změnil
V závislosti na vybrané kategorii se v sekci Nastavení > Filtrovat podle zobrazí dostupné události, podle kterých můžete filtrovat. Hodnoty jsou porovnávány přímo s událostmi, které reportují klienti. Neposkytujeme seznam možných hodnot, které mohou být reportovány.
Sledovaná statická skupina – klikněte na Vybrat nebo Vytvořit novou skupinu a vyberte statické skupiny, abyste zúžili okruh sledovaných zařízení, o kterých chcete dostávat oznámení. Pokud nevyberte žádnou statickou skupinu, obdržíte oznámení ze všech zařízení, k nimž máte přístup.
Přeskočit potlačená zařízení – po vybrání této možnosti nebudete dostávat oznámení ze zařízení, která jsou označena jako potlačená (v oznámeních nebudou uvedena potlačená zařízení).
Zákazníci – pokud jste v sekci Kategorie vybrali možnost Incident byl vytvořen nebo Stav incidentu se změnil, klikněte na Vybrat a zvolte skupiny, o kterých chcete být informováni. Pokud nevyberte žádnou skupinu, budete dostávat oznámení o všech zařízeních, ke kterým máte přístup.
Tato sekce je k dispozici pouze pro zákazníky s MSP licencí. |
Nastavení
V části Nastavení vyberte spojku a zadejte hodnoty filtru (v sekci Filtrovat podle). Použít můžete vždy jen jeden operátor, který se použije při vyhodnocování hodnot. Pro vytvoření filtru klikněte na Přidat filtr.
Výchozí obsah zprávy má informativní účel a nelze jej přizpůsobit. Zprávu doručenou prostřednictvím oznámení můžete přizpůsobit v sekci Distribuce.