Интернет-справка ESET

Выберите тему

Распространение

Необходимо выбрать хотя бы один способ распространения.


important

Вы можете выбрать оба способа распространения (Отправить по электронной почте и Отправить веб-перехватчик), после чего:

1.Заполните Настройки распространения по электронной почте.

2.Заполните Настройки распространения с помощью веб-перехватчика.

 

Отправить по электронной почте

Если выбран вариант Отправить по электронной почте, укажите хотя бы одного получателя.По умолчанию сообщение электронной почты с уведомлением отправляется в формате HTML и имеет логотип ESET PROTECT в верхнем колонтитуле.

Настройки распространения по электронной почте

Адрес электронной почты. Введите адреса получателей уведомлений.

Щелкните элемент add_new_hover добавьте новое поле адреса.

Чтобы добавить сразу несколько пользователей, щелкните Еще > Добавить пользователей (добавление адреса пользователя из раздела Пользователи компьютера) либо Еще > Импорт CSV-файла или Вставить из буфера обмена (импорт пользовательского списка адресов из CSV-файла, структурированного с помощью разделителей).

Дополнительно > Вставить из буфера обмена. Импортируйте пользовательский список адресов с настраиваемыми разделителями. Эта функция работает аналогично функции «Импорт CSV-файла».

Добавление ссылки в сообщение электронной почты. Установите этот флажок, чтобы добавить ссылку на веб-консоль со сведениями о событии из уведомления.

Отправить тестовое электронное письмо. Нажмите кнопку Отправить, чтобы отправить тестовое письмо на указанный выше адрес.

Отправить веб-перехватчик

Вы можете использовать ESET PROTECT для отправки уведомлений в виде веб-перехватчиков. Вы можете получать уведомления от ESET PROTECT в виде сообщений в основном канале связи.

URL-адрес веб-перехватчика. Введите URL-адрес веб-перехватчика канала связи.


example

Ниже приведен пример URL-адреса веб-перехватчика Teams:

https://xxxxx.webhook.office.com

После ввода URL-адреса веб-перехватчика Teams полезные данные JSON не отображаются.

oДобавление ссылки в содержимое веб-перехватчика. Установите этот флажок, чтобы добавить ссылку на веб-консоль со сведениями о событии из уведомления. Эта функция поддерживается для веб-перехватчиков Teams.

oПри вводе пользовательского URL-адреса веб-перехватчика (не Teams или Slack) можно настроить аутентификацию.

Полезные данные JSON. Введите допустимый код JSON. Вы можете использовать переменные: нажмите Добавить переменную и выберите переменную (Тема, Содержимое, Ссылка).

oКогда вы укажете значения переменных Тема и Содержимое в разделе Просмотр сообщения, эти значения будут автоматически использоваться в разделе Полезные данные JSON.

oЧтобы создать собственные полезные данные JSON для стороннего канала связи, например Discord, ознакомьтесь с его официальной справочной информацией.

Аутентификация. Отображается при вводе пользовательской ссылки веб-перехватчика. Защитите свои данные и повысьте безопасность за счет аутентификации с применением веб-перехватчика. Выбрать:

oБез аутентификации. Выберите эту опцию, если у получателя веб-перехватчика нет схемы аутентификации. Рекомендуем добавить использование аутентификации для защиты данных и повышения безопасности.

oМаркер носителя. Введите маркер носителя в поле Маркер носителя.

oБазовая аутентификация. Введите имя пользователя и пароль в соответствующие поля.

Отправить тестовый веб-перехватчик. Нажмите кнопку Отправить, чтобы отправить тестовый веб-перехватчик на указанную ссылку веб-перехватчика.

 

Основные поля в распространении

Просмотр сообщения. Предварительный просмотр отображаемого в уведомлении сообщения, которое содержит настроенные параметры в текстовой форме. Можно настроить содержимое и тему сообщения, а также использовать переменные, которые будут преобразованы в фактические значения при создании уведомления. Рекомендуется выполнить фильтрацию, хотя она не является обязательной.

oТема. Тема уведомления. Щелкните значок правки edit_default, чтобы отредактировать содержимое; точная тема упрощает сортировку и фильтрацию сообщений.

oСодержимое. Щелкните значок правки edit_default, чтобы отредактировать содержимое. После редактирования можно щелкнуть значок сброса icon_reset_default, чтобы вернуть содержимое сообщения по умолчанию.


note

Для событий на управляемых компьютерах или группах можно добавлять переменные в поля Тема и Содержимое, чтобы добавить определенную информацию в уведомление. Щелкните Добавить переменную или начните вводить $, чтобы отобразился список переменных.

 

Общие

oЯзык. Язык сообщения по умолчанию; содержимое сообщения не переводится.

oЧасовой пояс. Задайте часовой пояс для переменной ${timestamp} Время возникновения, которую можно использовать в настроенном сообщении.


example

Если событие произошло в 3:00 по местному времени, установлено местное время UTC+2 и выбран часовой пояс UTC+4, в уведомлении отобразится время 5:00.

Нажмите кнопку Готово, чтобы создать уведомление, основанное на изменяемом вами шаблоне.