Distribuce

Při vytváření oznámení je nutné vybrat alespoň jeden způsob jejího doručení.

Odeslat e-mailem

Pokud vyberete možnost Odeslat e-mailem, je nutné zadat alespoň jednoho příjemce e-mailu. Standardně se zasílá e-mail v HTML formátu s logem ESET PROTECT umístěným v hlavičce.

Nastavení distribuce e-mailů

•E-mailová adresa – zadejte e-mailovou adresu příjemce oznámení.

•Kliknutím na přidáte nové pole pro adresu.

•Uživatele můžete přidat hromadně následujícími způsoby: klikněte na Další > Přidat uživatele (tím můžete vybrat e-mailové adresy uživatelů definovaných v sekci Uživatelé zařízení) nebo na Další > Importovat CSV / Vložit ze schránky (kdy můžete seznam adres importovat z CSV souboru, případně vlastní datové struktury).

•Další > Kopírovat a vložit – po kliknutí můžete seznam adres zkopírovat ze schránky (tato funkce funguje podobně jako Import CSV). Tato funkce funguje podobně jako import dat z CSV.

Přidat do zprávy odkaz – po aktivování této možnosti se do těla e-mailu s oznámením vloží odkaz, prostřednictvím kterého si ve webové konzoli otevřete detailní informace.

Odeslat testovací e-mail – klikněte na Odeslat a odešlete testovací e-mail na výše uvedenou adresu.

Odeslat webhook

Pro odeslání oznámení prostřednictvím webhooků lze použít ESET PROTECT. Oznámení obdržíte jako zprávu od ESET PROTECT ve svém primárním komunikačním kanálu.

•Adresa URL webhooku – zadejte URL adresu webhooku komunikačního kanálu

oPřidat do webhooku odkaz – po zaškrtnutí políčka zahrnete odkaz do webové konzole s podrobnostmi o události z oznámení. Tato funkce platí pro webhooky Teams

oPo zadání vlastní URL adresy webhooku (neplatí pro Teams nebo Slack) můžete nastavit Autentifikaci

•JSON payload – zadejte platný JSON. Můžete použít proměnné – klikněte na Přidat proměnnou a vyberte proměnnou – Předmět, Obsah, Odkaz na incident v ESET Inspect, Odkaz na zařízení související s incidentem v ESET Inspect, Typ události, UUID cíle, Nastalo

oPokud v Náhledu zprávy vyplníte Předmět a Obsah, hodnoty proměnných se automaticky použijí v JSON payload

oPro vytvoření upravené JSON pro komunikační kanál třetí strany, podívejte se do jejich oficiální nápovědy, například Discord

•Autentifikace – zobrazí se při zadání vlastní URL adresy webhooku. Chraňte svá data a zvyšte zabezpečení ověřování pomocí webhooku. Vyberte možnost:

oBez autentifikace – zvolte tuto možnost, pokud přijímač webhooku nevyžaduje žádné ověřování. Doporučujeme přidat ověřování pro ochranu dat a zvýšení zabezpečení.

oOvěřovací token – zadejte do pole Ověřovací token.

oZákladní autentifikace – zadejte Uživatelské jméno a Heslo.

•Odeslat testovací webhook – kliknutím na tlačítko Odeslat odešlete testovací webhook na zadanou URL adresu webhooku.

Obecná pole v sekci Distribuce

•Náhled zprávy – náhled zprávy zobrazené v oznámení, který obsahuje nakonfigurovaná nastavení v textové podobě. Pomocí proměnných si můžete přizpůsobit předmět i obsah zprávy. Proměnné budou vždy nahrazeny aktuálními hodnotami z doby generování oznámení. Tato možnost není povinná, ale doporučuje se pro lepší filtrování.

oPředmět – předmět zprávy oznámení; kliknutím na ikonu upravíte text; přesný předmět může zlepšit třídění a filtrování zpráv

oObsah – po kliknutí na ikonu můžete upravit obsah; po úpravě obsahu můžete kliknutím na ikonu obnovit výchozí obsah zprávy

 

•Obecné

oJazyk – jazyk výchozí zprávy; obsah zprávy se nepřekládá

oČasové pásmo – definujte časové pásmo pro proměnnou Čas výskytu (${timestamp}), kterou jste použili ve vámi přizpůsobeném obsahu oznámení.

Pro vytvoření oznámení klikněte na tlačítko Dokončit.

˄˅