ESET PROTECT – Spis treści

Dystrybucja

Należy wybrać przynajmniej jeden sposób dystrybucji.


WAŻNE

Możesz wybrać oba sposoby dystrybucji — Wyślij wiadomość e-mail i Wyślij element webhook, a następnie:

1.Wypełnij ustawienia dystrybucji poczty e-mail.

2.Wypełnij ustawienia dystrybucji elementu Webhook.

Wyślij wiadomość e-mail

Jeśli wybrano opcję Wyślij wiadomość e-mail, wstaw co najmniej jednego odbiorcę tej wiadomości e-mail. Domyślnie wiadomość e-mail z powiadomieniem ma format HTML i zawiera logo ESET PROTECT w nagłówku.

Ustawienia dystrybucji poczty e-mail

Adres e-mail — tu należy wprowadzić adresy odbiorców wiadomości z powiadomieniami.

Kliknij add_new_hover powoduje dodanie nowego pola adresu.

Aby dodać wielu użytkowników jednocześnie, kliknij Więcej > Dodaj użytkowników (dodaj adres użytkownika z listy Użytkownicy komputerów) lub Więcej > Importuj CSV, lub Wklej ze schowka (Importuj niestandardową listę adresów z pliku CSV o strukturze wyznaczonej ogranicznikami).

Więcej > Wklej ze schowka — import niestandardowej listy adresów oddzielonych niestandardowymi ogranicznikami. Funkcja ta działa podobnie do importowania pliku CSV.

Dołącz łącze do wiadomości e-mail — zaznacz pole wyboru, aby dołączyć łącze do konsoli internetowej ze szczegółowymi informacjami o zdarzeniu z powiadomienia.

Wyślij testową wiadomość e-mail — kliknij przyciskWyślij, aby wysłać testową wiadomość e-mail na powyższy adres.

Wysyłanie elementu webhook

Za pomocą ESET PROTECT można wysyłać powiadomienia jako elementy webhook. Możesz otrzymywać powiadomienia z ESET PROTECT jako wiadomości w podstawowym kanale komunikacji.

Adres URL elementu Webhook — wpisz adres URL elementu webhook kanału komunikacyjnego


Przykład

Łączniki platformy Microsoft 365 dla usługi Microsoft Teams są bliskie wycofania. Zamiast tego użyj opcji Przepływy pracy dla usługi Microsoft Teams.

Po wpisaniu adresu URL elementu webhook dla Teams dane JSON nie są wyświetlane.

oDołącz łącze do treści elementu webhook — zaznacz pole wyboru, aby dołączyć łącze do konsoli internetowej ze szczegółowymi informacjami o zdarzeniu z powiadomienia. Ta funkcja jest niedostępna dla elementów webhook dla Teams

oPodczas wpisywania dostosowanego adresu URL elementu webhook (nie Teams lub Slack) możesz ustawić uwierzytelnianie

Dane JSON — wpisz prawidłowy plik JSON. Możesz użyć zmiennych — kliknij przycisk Dodaj zmienną i wybierz zmienną — Temat, Treść, Link do incydentu w ESET Inspect, Link do komputerów związanych z incydentem w ESET Inspect, Typ zdarzenia, Docelowy UUID, Wystąpiło

oPo wypełnieniu pól Temat i Treść w podglądzie wiadomości wartości zmiennych będą automatycznie używane w danych JSON

oAby utworzyć niestandardowy plik JSON dla kanału komunikacji innej firmy, zobacz ich oficjalną pomoc, na przykład Discord

Uwierzytelnianie — jest wyświetlane po wpisaniu dostosowanego łącza elementu webhook. Chroń swoje dane i zwiększ bezpieczeństwo dzięki uwierzytelnianiu elementów webhook. Wybierz:

oBrak uwierzytelniania — wybierz tę opcję, gdy odbiornik elementu webhook nie ma schematu uwierzytelniania. Zalecamy dodanie uwierzytelniania w celu ochrony danych i zwiększenia bezpieczeństwa.

oToken na okaziciela — wpisz token okaziciela w polu Token na okaziciela.

oUwierzytelnianie podstawowe — wpisz Nazwę użytkownika i Hasło w odpowiednie pola.

Wyślij testowy element webhook — kliknij przycisk Wyślij, aby wysłać testowy element webhook do podanego łącza elementu webhook.

Podstawowe pola w obszarze dystrybucji

Podgląd wiadomości — podgląd wiadomości wyświetlanej w powiadomieniu, który zawiera skonfigurowane ustawienia w formie tekstowej. Można dostosować treść i temat wiadomości oraz użyć zmiennych, które zostaną skonwertowane na rzeczywiste wartości podczas generowania powiadomienia. Jest to opcjonalne, ale zaleca się tę opcję dla lepszego filtrowania.

oTemat — temat wiadomości z powiadomieniem. Kliknij ikonę edycji edit_default, aby edytować treść; dokładny temat może poprawić sortowanie i filtrowanie wiadomości

oTreść — kliknij ikonę edycji edit_default, aby edytować treść; po zakończeniu edycji treści możesz kliknąć ikonę resetowania icon_reset_default, aby zresetować domyślną treść wiadomości


Uwaga

W przypadku zdarzeń dotyczących zarządzanych komputerów lub grup, można dodać zmienne do tematu i treści, aby uwzględnić określone informacje w powiadomieniu. Kliknij pozycję Dodaj zmienną lub zacznij pisać $, aby wyświetlić listę zmiennych.

 

Ogólne

oUstawienia regionalne — język domyślnej wiadomości; treść wiadomości nie jest przetłumaczona

oStrefa czasowa — ustawienie strefy czasowej na potrzeby zmiennej Godzina wystąpienia ${timestamp}, której można użyć w dostosowanym komunikacie.


Przykład

Jeśli zdarzenie wystąpiło o 3:00 czasu miejscowego, czas miejscowy jest w strefie UTC+2, a wybrana strefa czasowa to UTC+4, w powiadomieniu zostanie podana godzina 5:00.

Kliknięcie przycisku Zakończ spowoduje utworzenie nowego powiadomienie na podstawie edytowanego.