Создание правила для отправки уведомлений об обнаружениях
Чтобы создать правило для отправки уведомлений об обнаружениях:
В окне веб-интерфейса программы выберите раздел Параметры, подраздел Уведомления.
Перейдите на закладку Правила уведомлений.
Нажмите на кнопку Добавить.
Откроется окно Новое правило.
В поле Кому введите один или несколько адресов электронной почты, на которые вы хотите настроить отправку уведомлений.
Вы можете ввести несколько адресов электронной почты через запятую.
В поле Тема введите тему сообщения с уведомлением.
Если вы хотите, чтобы программа подставляла важность обнаружения в тему сообщения, добавьте в поле Тема макрос %importance%.
В поле Тип уведомления выберите Обнаружения.
В раскрывающемся списке Важность обнаружения выберите минимальное значение важности обнаружений, о которых вы хотите настроить отправку уведомлений.
Например, вы можете настроить отправку уведомлений об обнаружениях только высокой степени важности или только средней и высокой степени важности.
В поле Адрес источника или назначения введите IP-адрес и маску сети, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным IP-адресом или адресом подсети источника или назначения.
В поле Email введите адрес электронной почты, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным адресом отправителя или получателя сообщений электронной почты.
В блоке параметров Компоненты установите флажки рядом с названиями одной или нескольких технологий, если вы хотите настроить отправку уведомлений об обнаружениях, выполненных определенными технологиями.
Нажмите на кнопку Добавить.
Правило для отправки уведомлений об обнаружениях будет добавлено в список правил. Чтобы уведомления приходили на указанный адрес электронной почты, требуется включить правило отправки уведомлений. Уведомления отправляются однократно по всем указанным в правиле адресам электронной почты.
Для пользователей с ролью Администратор и Аудитор функция создания правил для отправки уведомлений об обнаружениях недоступна.
В режиме распределенного решения уведомления требуется создать отдельно для каждого подчиненного сервера (Secondary Central Node, SCN).