Создание правила для отправки уведомлений об обнаружениях
Чтобы создать правило для отправки уведомлений об обнаружениях, выполните следующие действия:
В окне веб-интерфейса программы выберите раздел Параметры, подраздел Уведомления.
Перейдите на закладку Правила уведомлений.
Нажмите на кнопку Добавить.
Откроется окно Новое правило отправки уведомлений.
В поле Кому введите один или несколько адресов электронной почты, на которые вы хотите настроить отправку уведомлений.
Вы можете ввести несколько адресов электронной почты через запятую.
В поле Тема введите тему сообщения с уведомлением.
Если вы хотите, чтобы программа подставляла важность обнаружения в тему сообщения, добавьте в поле Тема макрос %importance%.
В поле Тип уведомления выберите Обнаружения.
В раскрывающемся списке Важность обнаружения выберите минимальное значение важности обнаружений, о которых вы хотите настроить отправку уведомлений.
Например, вы можете настроить отправку уведомлений об обнаружениях только высокой степени важности или только средней и высокой степени важности.
В поле Адрес источника или назначения введите IP-адрес и маску сети, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным IP-адресом или адресом подсети источника или назначения.
В поле Email введите адрес электронной почты, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным адресом отправителя или получателя сообщений электронной почты.
В блоке параметров Компоненты установите флажки рядом с названиями одной или нескольких технологий, если вы хотите настроить отправку уведомлений об обнаружениях, выполненных определенными технологиями.
Нажмите на кнопку Добавить.
Правило для отправки уведомлений об обнаружениях будет добавлено в список правил.
Для пользователей с ролью Администратор и Аудитор функция создания правил для отправки уведомлений об обнаружениях недоступна.