Kaspersky CyberTrace App для Splunk поставляется с несколькими шаблонами информационных сообщений, которые можно использовать и настраивать на информационной панели Alerts.
Шаблоны и триггеры информационных сообщений
Доступны следующие шаблоны информационных сообщений:
Данное информационное сообщение срабатывает, если за последние 24 часа были обнаружены киберугрозы при сопоставлении с потоками данных об угрозах Kaspersky Threat Data Feeds.
Данное информационное сообщение срабатывает, если за последние 24 часа не было обнаружено киберугроз при сопоставлении с потоками данных об угрозах Kaspersky Threat Data Feeds.
Данное информационное сообщение срабатывает, если в течение 1 минуты было обнаружено 5000 киберугроз по потокам данных об угрозах Kaspersky Threat Data Feeds.
Данное информационное сообщение срабатывает в случае недоступности Kaspersky CyberTrace Service.
Данное предупреждение содержит дату создания информационного сообщения, за которой следует отметка времени в формате времени UNIX.
Данное информационное сообщение срабатывает при запуске Kaspersky CyberTrace Service.
Данное предупреждение содержит дату создания информационного сообщения, за которой следует отметка времени в формате времени UNIX.
Действия с информационными сообщениями
По умолчанию действие Add to Triggered Alerts
определено для всех информационных сообщений. В качестве варианта можно добавить действие «Send email», чтобы Splunk отправлял электронное сообщение на адрес электронной почты, указанный для этого действия.