Wydarzenia na zarządzanych komputerach lub w zarządzanych grupach
Ta opcja jest używana w przypadku powiadomień niepowiązanych z grupą dynamiczną, ale generowanych na podstawie zdarzeń systemowych wyfiltrowanych z dziennika zdarzeń. Wybierz kategorię dziennika, na podstawie której generowane będą powiadomienia oraz operator logiczny stosowany w odniesieniu do filtrów.
Kategoria — wybierz spośród następujących kategorii zdarzeń:
•Wykrycie zapory
•Wykrycie antywirusowe
•Skanuj
•System HIPS
•Komputer połączony jako pierwszy
•Odzyskano tożsamość komputera
•Utworzono zapytanie klonowania komputerów
•Znaleziono nowego klienta MSP
•Incydent został utworzony
•Zmieniono stan incydentu
W zależności od wybranej kategorii, w sekcji Ustawienia wybierz opcję Filtruj według, aby wyświetlić listę dostępnych zdarzeń. Wartości filtrów są porównywane bezpośrednio ze zdarzeniami nadesłanymi przez klienty. Nie istnieje stała lista dostępnych wartości.
Monitorowane grupy statyczne — kliknij opcję Wybierz lub Utwórz nową grupę i wybierz grupy statyczne, aby zawęzić monitorowane urządzenia, o których chcesz otrzymywać powiadomienia. Jeśli nie wybierzesz żadnych grup statycznych, będziesz otrzymywać powiadomienia dla wszystkich urządzeń, do których masz dostęp.
Pomiń wyciszone urządzenia — zaznaczenie tego pola wyboru sprawi, że nie będziesz odbierać powiadomień z wyciszonych komputerów (wyciszone komputery zostaną wykluczone z powiadomień).
Ustawienia
W sekcji Ustawienia wybierz Operator i wartości filtra (Filtruj według). Można wybrać tylko jeden operator. Wszystkie wartości będą oceniane razem przy użyciu tego operatora. Kliknij opcję Dodaj filtr, aby dodać nową wartość filtra.
Domyślna treść wiadomości ma cel informacyjny; nie można jej dostosować. Można dostosować wiadomość dostarczaną za pośrednictwem powiadomienia w sekcji Dystrybucja.