Создание правила для отправки уведомлений об обнаружениях

Чтобы создать правило для отправки уведомлений об обнаружениях:

  1. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Уведомления.
  2. Перейдите на закладку Правила уведомлений.
  3. Нажмите на кнопку Добавить.

    Откроется окно Новое правило.

  4. В поле Кому введите один или несколько адресов электронной почты, на которые вы хотите настроить отправку уведомлений.

    Вы можете ввести несколько адресов электронной почты через запятую.

  5. В поле Тема введите тему сообщения с уведомлением.
  6. Если вы хотите, чтобы программа подставляла важность обнаружения в тему сообщения, добавьте в поле Тема макрос %importance%.
  7. В поле Тип уведомления выберите Обнаружения.
  8. В раскрывающемся списке Важность обнаружения выберите минимальное значение важности обнаружений, о которых вы хотите настроить отправку уведомлений.

    Например, вы можете настроить отправку уведомлений об обнаружениях только высокой степени важности или только средней и высокой степени важности.

  9. В поле Адрес источника или назначения введите IP-адрес и маску сети, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным IP-адресом или адресом подсети источника или назначения.
  10. В поле Email введите адрес электронной почты, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным адресом отправителя или получателя сообщений электронной почты.
  11. В блоке параметров Компоненты установите флажки рядом с названиями одной или нескольких технологий, если вы хотите настроить отправку уведомлений об обнаружениях, выполненных определенными технологиями.
  12. Нажмите на кнопку Добавить.

Правило для отправки уведомлений об обнаружениях будет добавлено в список правил. Чтобы уведомления приходили на указанный адрес электронной почты, требуется включить правило отправки уведомлений. Уведомления отправляются однократно по всем указанным в правиле адресам электронной почты.

Для пользователей с ролью Администратор и Аудитор функция создания правил для отправки уведомлений об обнаружениях недоступна.

В режиме распределенного решения уведомления требуется создать отдельно для каждого подчиненного сервера (Secondary Central Node, SCN).

См. также

Отправка уведомлений

Просмотр таблицы правил для отправки уведомлений

Создание правила для отправки уведомлений о работе компонентов программы

Включение и отключение правила для отправки уведомлений

Изменение правила для отправки уведомлений

Удаление правила для отправки уведомлений

Фильтрация и поиск правил отправки уведомлений по типу правила

Фильтрация и поиск правил отправки уведомлений по теме уведомлений

Фильтрация и поиск правил отправки уведомлений по адресу электронной почты

Фильтрация и поиск правил отправки уведомлений по их состоянию

Сброс фильтра правил отправки уведомлений
В начало