您可以設定透過連線器將事件、應用程式訊息或稽核記錄(以下也稱為“註冊通知”)轉送到第三方系統。對於名為 Syslog、SIEM和 Email的連線器類型,預設啟用傳送註冊通知的功能。對於 KUMA連線器類型,如果安裝了應用程式模組,則可以轉發已註冊通知。當使用新增至應用程式的其他連線器類型時,此功能是否可用取決於這些特定連線器類型的設定。
為每個連線器單獨配置註冊通知。配置事件類型時,您可以選擇要透過連線器轉送的事件類型。建立連線器或編輯其設定時,您可以啟用或停用透過此連線器轉送所有應用程式訊息和所有稽核記錄。
電子郵件類型的連線器允許限制傳輸的資料量。對於此連線器類型,您可以設定有關新註冊的通知的電子郵件訊息的最大數量以及每個訊息中註冊的通知的最大數量。如果已傳送的電子郵件數量達到最大數量,則會向收件者傳送另一則訊息,通知他們已超出限制。此後,直到 Central Node 伺服器所在時區的當天結束為止,都不會傳送任何新訊息。
透過電子郵件連線器傳送的電子郵件訊息針對每種類型的註冊通知分別產生。也就是說,針對事件、應用程式訊息和稽核記錄產生不同的電子郵件訊息。
透過 Syslog和 SIEM類型的連線器轉送的已註冊通知的資訊的內容和順序在這些系統中可能與 Kaspersky Anti Targeted Attack Platform Web 介面中顯示的資訊的內容和順序不同。
頁面頂部