Распространение
Необходимо выбрать хотя бы один способ распространения.
Вы можете выбрать оба способа распространения (Отправить по электронной почте и Отправить веб-перехватчик), после чего: 1.Заполните Настройки распространения по электронной почте. 2.Заполните Настройки распространения с помощью веб-перехватчика. |
Отправить по электронной почте
Если выбран вариант Отправить по электронной почте, укажите хотя бы одного получателя.По умолчанию сообщение электронной почты с уведомлением отправляется в формате HTML и имеет логотип ESET PROTECT в верхнем колонтитуле.
Настройки распространения по электронной почте
•Адрес электронной почты. Введите адреса получателей уведомлений.
•Щелкните элемент добавьте новое поле адреса.
•Чтобы добавить сразу несколько пользователей, щелкните Еще > Добавить пользователей (добавление адреса пользователя из раздела Пользователи компьютера) либо Еще > Импорт CSV-файла или Вставить из буфера обмена (импорт пользовательского списка адресов из CSV-файла, структурированного с помощью разделителей).
•Дополнительно > Вставить из буфера обмена. Импортируйте пользовательский список адресов с настраиваемыми разделителями. Эта функция работает аналогично функции «Импорт CSV-файла».
Добавление ссылки в сообщение электронной почты. Установите этот флажок, чтобы добавить ссылку на веб-консоль со сведениями о событии из уведомления.
Отправить тестовое электронное письмо. Нажмите кнопку Отправить, чтобы отправить тестовое письмо на указанный выше адрес.
Отправить веб-перехватчик
Вы можете использовать ESET PROTECT для отправки уведомлений в виде веб-перехватчиков. Вы можете получать уведомления от ESET PROTECT в виде сообщений в основном канале связи.
•URL-адрес веб-перехватчика. Введите URL-адрес веб-перехватчика канала связи.
Ниже приведен пример URL-адреса веб-перехватчика Teams: https://xxxxx.webhook.office.com После ввода URL-адреса веб-перехватчика Teams полезные данные JSON не отображаются. |
oДобавление ссылки в содержимое веб-перехватчика. Установите этот флажок, чтобы добавить ссылку на веб-консоль со сведениями о событии из уведомления. Эта функция поддерживается для веб-перехватчиков Teams.
oПри вводе пользовательского URL-адреса веб-перехватчика (не Teams или Slack) можно настроить аутентификацию.
•Полезные данные JSON. Введите допустимый код JSON. Вы можете использовать переменные: нажмите Добавить переменную и выберите переменную (Тема, Содержимое, Ссылка).
oКогда вы укажете значения переменных Тема и Содержимое в разделе Просмотр сообщения, эти значения будут автоматически использоваться в разделе Полезные данные JSON.
oЧтобы создать собственные полезные данные JSON для стороннего канала связи, например Discord, ознакомьтесь с его официальной справочной информацией.
•Аутентификация. Отображается при вводе пользовательской ссылки веб-перехватчика. Защитите свои данные и повысьте безопасность за счет аутентификации с применением веб-перехватчика. Выбрать:
oБез аутентификации. Выберите эту опцию, если у получателя веб-перехватчика нет схемы аутентификации. Рекомендуем добавить использование аутентификации для защиты данных и повышения безопасности.
oМаркер носителя. Введите маркер носителя в поле Маркер носителя.
oБазовая аутентификация. Введите имя пользователя и пароль в соответствующие поля.
•Отправить тестовый веб-перехватчик. Нажмите кнопку Отправить, чтобы отправить тестовый веб-перехватчик на указанную ссылку веб-перехватчика.
Основные поля в распространении
•Просмотр сообщения. Предварительный просмотр отображаемого в уведомлении сообщения, которое содержит настроенные параметры в текстовой форме. Можно настроить содержимое и тему сообщения, а также использовать переменные, которые будут преобразованы в фактические значения при создании уведомления. Рекомендуется выполнить фильтрацию, хотя она не является обязательной.
oТема. Тема уведомления. Щелкните значок правки , чтобы отредактировать содержимое; точная тема упрощает сортировку и фильтрацию сообщений.
oСодержимое. Щелкните значок правки , чтобы отредактировать содержимое. После редактирования можно щелкнуть значок сброса , чтобы вернуть содержимое сообщения по умолчанию.
Для событий на управляемых компьютерах или группах можно добавлять переменные в поля Тема и Содержимое, чтобы добавить определенную информацию в уведомление. Щелкните Добавить переменную или начните вводить $, чтобы отобразился список переменных. |
•Общие
oЯзык. Язык сообщения по умолчанию; содержимое сообщения не переводится.
oЧасовой пояс. Задайте часовой пояс для переменной ${timestamp} Время возникновения, которую можно использовать в настроенном сообщении.
Если событие произошло в 3:00 по местному времени, установлено местное время UTC+2 и выбран часовой пояс UTC+4, в уведомлении отобразится время 5:00. |
Нажмите кнопку Готово, чтобы создать уведомление, основанное на изменяемом вами шаблоне.