Dystrybucja
Należy wybrać przynajmniej jeden sposób dystrybucji.
Możesz wybrać oba sposoby dystrybucji — Wyślij wiadomość e-mail i Wyślij element webhook, a następnie: 1.Wypełnij ustawienia dystrybucji poczty e-mail. 2.Wypełnij ustawienia dystrybucji elementu Webhook. |
Wyślij wiadomość e-mail
Jeśli wybrano opcję Wyślij wiadomość e-mail, wstaw co najmniej jednego odbiorcę tej wiadomości e-mail. Domyślnie wiadomość e-mail z powiadomieniem ma format HTML i zawiera logo ESET PROTECT w nagłówku.
Ustawienia dystrybucji poczty e-mail
•Adres e-mail — tu należy wprowadzić adresy odbiorców wiadomości z powiadomieniami.
•Kliknij powoduje dodanie nowego pola adresu.
•Aby dodać wielu użytkowników jednocześnie, kliknij Więcej > Dodaj użytkowników (dodaj adres użytkownika z listy Użytkownicy komputerów) lub Więcej > Importuj CSV, lub Wklej ze schowka (Importuj niestandardową listę adresów z pliku CSV o strukturze wyznaczonej ogranicznikami).
•Więcej > Wklej ze schowka — import niestandardowej listy adresów oddzielonych niestandardowymi ogranicznikami. Funkcja ta działa podobnie do importowania pliku CSV.
Dołącz łącze do wiadomości e-mail — zaznacz pole wyboru, aby dołączyć łącze do konsoli internetowej ze szczegółowymi informacjami o zdarzeniu z powiadomienia.
Wyślij testową wiadomość e-mail — kliknij przyciskWyślij, aby wysłać testową wiadomość e-mail na powyższy adres.
Wysyłanie elementu webhook
Za pomocą ESET PROTECT można wysyłać powiadomienia jako elementy webhook. Możesz otrzymywać powiadomienia z ESET PROTECT jako wiadomości w podstawowym kanale komunikacji.
•Adres URL elementu Webhook — wpisz adres URL elementu webhook kanału komunikacyjnego
Łączniki platformy Microsoft 365 dla usługi Microsoft Teams są bliskie wycofania. Zamiast tego użyj opcji Przepływy pracy dla usługi Microsoft Teams. Po wpisaniu adresu URL elementu webhook dla Teams dane JSON nie są wyświetlane. |
oDołącz łącze do treści elementu webhook — zaznacz pole wyboru, aby dołączyć łącze do konsoli internetowej ze szczegółowymi informacjami o zdarzeniu z powiadomienia. Ta funkcja jest niedostępna dla elementów webhook dla Teams
oPodczas wpisywania dostosowanego adresu URL elementu webhook (nie Teams lub Slack) możesz ustawić uwierzytelnianie
•Dane JSON — wpisz prawidłowy plik JSON. Możesz użyć zmiennych — kliknij przycisk Dodaj zmienną i wybierz zmienną — Temat, Treść, Link do incydentu w ESET Inspect, Link do komputerów związanych z incydentem w ESET Inspect, Typ zdarzenia, Docelowy UUID, Wystąpiło
oPo wypełnieniu pól Temat i Treść w podglądzie wiadomości wartości zmiennych będą automatycznie używane w danych JSON
oAby utworzyć niestandardowy plik JSON dla kanału komunikacji innej firmy, zobacz ich oficjalną pomoc, na przykład Discord
•Uwierzytelnianie — jest wyświetlane po wpisaniu dostosowanego łącza elementu webhook. Chroń swoje dane i zwiększ bezpieczeństwo dzięki uwierzytelnianiu elementów webhook. Wybierz:
oBrak uwierzytelniania — wybierz tę opcję, gdy odbiornik elementu webhook nie ma schematu uwierzytelniania. Zalecamy dodanie uwierzytelniania w celu ochrony danych i zwiększenia bezpieczeństwa.
oToken na okaziciela — wpisz token okaziciela w polu Token na okaziciela.
oUwierzytelnianie podstawowe — wpisz Nazwę użytkownika i Hasło w odpowiednie pola.
•Wyślij testowy element webhook — kliknij przycisk Wyślij, aby wysłać testowy element webhook do podanego łącza elementu webhook.
Podstawowe pola w obszarze dystrybucji
•Podgląd wiadomości — podgląd wiadomości wyświetlanej w powiadomieniu, który zawiera skonfigurowane ustawienia w formie tekstowej. Można dostosować treść i temat wiadomości oraz użyć zmiennych, które zostaną skonwertowane na rzeczywiste wartości podczas generowania powiadomienia. Jest to opcjonalne, ale zaleca się tę opcję dla lepszego filtrowania.
oTemat — temat wiadomości z powiadomieniem. Kliknij ikonę edycji , aby edytować treść; dokładny temat może poprawić sortowanie i filtrowanie wiadomości
oTreść — kliknij ikonę edycji , aby edytować treść; po zakończeniu edycji treści możesz kliknąć ikonę resetowania
, aby zresetować domyślną treść wiadomości
W przypadku zdarzeń dotyczących zarządzanych komputerów lub grup, można dodać zmienne do tematu i treści, aby uwzględnić określone informacje w powiadomieniu. Kliknij pozycję Dodaj zmienną lub zacznij pisać $, aby wyświetlić listę zmiennych. |
•Ogólne
oUstawienia regionalne — język domyślnej wiadomości; treść wiadomości nie jest przetłumaczona
oStrefa czasowa — ustawienie strefy czasowej na potrzeby zmiennej Godzina wystąpienia ${timestamp}, której można użyć w dostosowanym komunikacie.
Jeśli zdarzenie wystąpiło o 3:00 czasu miejscowego, czas miejscowy jest w strefie UTC+2, a wybrana strefa czasowa to UTC+4, w powiadomieniu zostanie podana godzina 5:00. |
Kliknięcie przycisku Zakończ spowoduje utworzenie nowego powiadomienie na podstawie edytowanego.