ESET PROTECT – Содержание

Распространение

Необходимо выбрать хотя бы один способ распространения.

ВАЖНО!

Вы можете выбрать оба способа распространения (Отправить по электронной почте и Отправить веб-перехватчик), после чего:

1.Заполните Настройки распространения по электронной почте.

2.Заполните Настройки распространения с помощью веб-перехватчика.

Отправить по электронной почте

Если выбран параметр Отправить по электронной почте, добавьте хотя бы одного получателя электронной почты. По умолчанию сообщение электронной почты с уведомлением отправляется в формате HTML и имеет логотип ESET PROTECT в верхнем колонтитуле.

Настройки распространения по электронной почте

Адрес электронной почты. Введите адреса получателей уведомлений.

Щелкните элемент Добавить добавьте новое поле адреса.

Чтобы добавить сразу несколько пользователей, щелкните Еще > Добавить пользователей (добавление адреса пользователя из раздела Пользователи компьютера) либо Еще > Импорт CSV-файла или Вставить из буфера обмена (импорт пользовательского списка адресов из CSV-файла, структурированного с помощью разделителей).

Дополнительно > Вставить из буфера обмена. Импортируйте пользовательский список адресов с настраиваемыми разделителями. Эта функция работает аналогично функции «Импорт CSV-файла».

Добавление ссылки в сообщение электронной почты. Установите этот флажок, чтобы добавить ссылку на веб-консоль со сведениями о событии из уведомления.

Отправить тестовое электронное письмо. Нажмите кнопку Отправить, чтобы отправить тестовое письмо на указанный выше адрес.

Отправить вебхук

Вы можете использовать ESET PROTECT для отправки уведомлений в виде веб-перехватчиков. Вы можете получать уведомления от ESET PROTECT в виде сообщений в основном канале связи.

URL-адрес веб-перехватчика. Введите URL-адрес веб-перехватчика канала связи.

Пример

Поддержка соединителей Microsoft 365 для Microsoft Teams скоро будет прекращена. Вместо этого используйте "Рабочие процессы" для Microsoft Teams..

После ввода URL-адреса веб-перехватчика Teams полезные данные JSON не отображаются.

oДобавление ссылки в содержимое веб-перехватчика. Установите этот флажок, чтобы добавить ссылку на веб-консоль со сведениями о событии из уведомления. Эта функция поддерживается для веб-перехватчиков Teams.

oПри вводе пользовательского URL-адреса веб-перехватчика (не Teams или Slack) можно настроить аутентификацию.

Полезные данные JSON. Введите допустимый код JSON. Можно использовать переменные: щелкните Добавить переменную и выберите переменную — Тема, Содержимое, Ссылка на инцидент в ESET Inspect, Ссылка на компьютеры инцидента в ESET Inspect, Тип события, Целевой UUID-идентификатор, Произошло.

oКогда вы укажете значения переменных Тема и Содержимое в разделе Просмотр сообщения, эти значения будут автоматически использоваться в разделе Полезные данные JSON.

oЧтобы создать собственные полезные данные JSON для стороннего канала связи, например Discord, ознакомьтесь с его официальной справочной информацией.

Аутентификация. Отображается при вводе пользовательской ссылки веб-перехватчика. Защитите свои данные и повысьте безопасность за счет аутентификации с применением веб-перехватчика. Выбрать:

oБез аутентификации. Выберите эту опцию, если у получателя веб-перехватчика нет схемы аутентификации. Рекомендуем добавить использование аутентификации для защиты данных и повышения безопасности.

oМаркер носителя. Введите маркер носителя в поле Маркер носителя.

oБазовая аутентификация. Введите имя пользователя и пароль в соответствующие поля.

Отправить тестовый веб-перехватчик. Нажмите кнопку Отправить, чтобы отправить тестовый веб-перехватчик на указанную ссылку веб-перехватчика.

Основные поля в распространении

Просмотр сообщения. Предварительный просмотр отображаемого в уведомлении сообщения, которое содержит настроенные параметры в текстовой форме. Можно настроить содержимое и тему сообщения, а также использовать переменные, которые будут преобразованы в фактические значения при создании уведомления. Рекомендуется выполнить фильтрацию, хотя она не является обязательной.

oТема. Тема уведомления. Щелкните значок правки Изменить, чтобы отредактировать содержимое; точная тема упрощает сортировку и фильтрацию сообщений.

oСодержимое. Щелкните значок правки Изменить, чтобы отредактировать содержимое. После редактирования можно щелкнуть значок сброса Восстановить значения по умолчанию, чтобы вернуть содержимое сообщения по умолчанию.

Примечание

Для событий на управляемых компьютерах или группах можно добавлять переменные в поля Тема и Содержимое, чтобы добавить определенную информацию в уведомление. Щелкните Добавить переменную или начните вводить $, чтобы отобразился список переменных.

 

Общие

oЯзык. Язык сообщения по умолчанию; содержимое сообщения не переводится.

oЧасовой пояс. Задайте часовой пояс для переменной ${timestamp} Время возникновения, которую можно использовать в настроенном сообщении.

Пример

Если событие произошло в 3:00 по местному времени, установлено местное время UTC+2 и выбран часовой пояс UTC+4, в уведомлении отобразится время 5:00.

Нажмите кнопку Готово, чтобы создать уведомление, основанное на изменяемом вами шаблоне.