Versand von Benachrichtigungen
18. Mai 2024
ID 58433
Eine Benachrichtigung ist eine E-Mail-Nachricht mit Informationen über ein Ereignis, das auf einem geschützten SharePoint-Server aufgetreten ist.
In Kaspersky Security können Sie Benachrichtigungen über folgende Ereignisse bei der Ausführung des Programms versenden:
- Fund von schädlichen, durch Kennwort geschützten, beschädigten Objekten oder unerwünschten Inhalten während der Untersuchung bei Zugriff
- Fund von schädlichen, durch Kennwort geschützten, beschädigten Objekten oder unerwünschten Inhalten während der Untersuchung auf Befehl
- Änderung von Status und Zustand der Datenbanken
- Ausführung einer Aufgabe zur Untersuchung auf Befehl und deren Ergebnisse
- Fund von Offline-SharePoint-Servern
- über Ereignisse im Zusammenhang mit Lizenzen
Kaspersky Security versendet Benachrichtigungen über Ereignisse per E-Mail. Zum Versenden von Benachrichtigungen wird der SMTP-Server verwendet. Sie können den auf SharePoint verwendeten SMTP-Server auswählen oder einen anderen SMTP-Server angeben.
Für jedes Ereignis können Sie Empfänger für Benachrichtigungen angeben. Standardmäßig sind keine Empfänger für Benachrichtigungen angegeben.
Der Text von automatischen Benachrichtigungen über Ereignisse, die während der Untersuchung auf Viren und der Inhaltsfilterung protokolliert wurden, kann geändert werden. Beim Erstellen von Vorlagen für Benachrichtigungen über Ereignisse im Zusammenhang mit der Untersuchung bei Zugriff oder der Untersuchung auf Befehl, können Sie für die Texte folgende Variablen verwenden:
Variable in Benachrichtigungsvorlagen
Name der Variable | Wert der Variable |
%ACTION% | Programmaktion mit dem Objekt |
%AUTHOR% | Benutzername, der als Autor der Datei fungiert. Wenn der Benutzer nicht ermittelt werden konnte (beispielsweise während einer Untersuchung bei Zugriff), nimmt die Variable den Wert |
%BACKUP_RESULT% | Ergebnis der Verschiebung des Objekt ins Backup. |
%FARM_NAME% | Name der Serverfarm, die mit dem Ereignis in Verbindung steht. |
%FILE_NAME% | Name des vom Programm untersuchten Objekts. |
%FILE_URL% | Pfad des Speicherorts des Objekts auf SharePoint. |
%FILE_VERSION% | Version der vom Programm untersuchten Datei. Diese Variable kann nur in Benachrichtigungen über Ereignisse der Untersuchung auf Befehl verwendet werden. |
%INCIDENT_ID% | Eindeutige ID des Vorfalls. Mithilfe dieser ID können Informationen über Ereignisse im Ereignisprotokoll des Programms sowie im Backup gesucht werden. |
%LAST_MODIFIER% | Benutzername, der die letzten Änderungen an der Datei durchgeführt hat. Wenn der Benutzer nicht ermittelt werden konnte (beispielsweise während einer Untersuchung bei Zugriff), nimmt die Variable den Wert |
%ODS_TASK_NAME% | Name der Aufgabe zur Untersuchung auf Befehl. Diese Variable kann nur in Benachrichtigungen über Ereignisse der Untersuchung auf Befehl verwendet werden. |
%OPERATION_TYPE% | Benutzeraktion mit dem Objekt (zum Beispiel Datei von der SharePoint-Seite auf den Computer des Benutzers herunterladen). Diese Variable kann nur in Benachrichtigungen über Ereignisse der Untersuchung bei Zugriff verwendet werden. |
%SERVER_LOCAL_DATETIME% | Datum und Uhrzeit des Funds des schädlichen Objekts bzw. der unerwünschten Inhalte auf dem Server. Die Variable nimmt den Wert der lokalen Uhrzeit des Servers an. |
%SERVER_NAME% | Name des Servers, der im Zusammenhang mit dem Ereignis steht. |
%THREAT_DESCRITION% | Name des Virus bzw. der Kategorie von unerwünschten Wörtern und Ausdrücken. |
%USER% | Benutzername im Zusammenhang mit dem Ereignis. Diese Variable kann nur in Benachrichtigungen über Ereignisse der Untersuchung bei Zugriff verwendet werden. |
%UTC_OFFSET% | Abweichung der Uhrzeit von der UTC (koordinierte Weltzeit). |
Für die übrigen Ereignisse (wie etwa Statusänderung und Zustand der Datenbanken, oder Ereignisse im Zusammenhang mit Lizenzen) kann der Benachrichtigungstext nicht verändert werden.
Benachrichtigungen über Ereignisse im Zusammenhang mit Lizenzen
Nach jedem Datenbanken-Update führt Kaspersky Security eine Untersuchung der Lizenzen für den Sicherheitsserver und das DLP-Modul durch. Das Programm versendet in folgenden Fällen Benachrichtigungen über Ereignisse im Zusammenhang mit Lizenzen:
- Wenn sich die Gültigkeitsdauer der Lizenz dem Ende zuneigt.
Das Programm versendet einmal pro Tag (um 00:00 Uhr UTC) eine Benachrichtigung, wenn die Gesamtgültigkeitsdauer des aktiven Schlüssels und des Reserveschlüssels abläuft. Standardmäßig beginnt der Versand von Benachrichtigungen 15 Tage vor Ablauf. Sie können die Frist für den Versand von Benachrichtigungen über den Ablauf der Gültigkeitsdauer der Lizenz ändern.
- Wenn die Lizenz ist abgelaufen ist.
Das Programm versendet einmal pro Tag (um 00:00 Uhr UTC) eine Benachrichtigung, wenn die Gesamtgültigkeitsdauer des aktiven Schlüssels abgelaufen und kein Reserveschlüssel vorhanden ist.
- Wenn der aktive Schlüssel zur schwarzen Liste der Schlüssel hinzugefügt wurde.
Während des Updates der Antiviren-Datenbanken überprüft das Programm, ob die aktiven Schlüssel in der schwarzen Liste der Schlüssel enthalten sind. Das Programm versendet eine Benachrichtigung, wenn sich zumindest ein aktiver Schlüssel auf der schwarzen Liste der Schlüssel befindet.
Kaspersky Security versendet separate Benachrichtigungen über Ereignisse im Zusammenhang mit dem Sicherheitsserver und dem DLP-Modul.