有关事件的汇总电子邮件
在操作过程中, Kaspersky Security Center 云控制台和受管理的卡巴斯基应用程序会生成事件。每个事件都归属于特定类型和严重级别(严重、功能失败、警告或信息)。基于事件发生的条件,Kaspersky Security Center 云控制台可以分配不同的严重级别到相同类型的事件。
Kaspersky Security Center 云控制台通过电子邮件自动发送有关事件的通知。Kaspersky Security Center 云控制台发送有关管理服务器属性窗口的事件事件配置选项卡上列出的事件的通知。通用通知设置适用于所有事件类型。
为了限制必须发送的电子邮件数量,Kaspersky Security Center 云控制台在特定时间段内聚合具有相同严重性级别的事件。这些时间段的值由卡巴斯基专家管理。如有必要,您可以通过单击此链接查看有关聚合间隔的信息。
在发送有关具有特定严重级别的新事件的通知后,管理服务器将执行以下操作:
- 激活 15 分钟计数器。
- 在 15 分钟后:
- 如果没有发生相同或更低严重级别的事件,则重置计数器。
- 如果发生至少一个具有相同或更低严重级别的事件,则向收件人发送一封包含事件信息的聚合电子邮件,然后激活另一个间隔为 3 小时的计数器。
在这种情况下,管理服务器将执行以下操作之一:
- 如果在这 3 个小时内没有发生相关(或更低)严重级别的事件,则重置两个计数器。
- 如果发生至少一个具有相同或更低严重级别的事件,则向收件人发送一封包含事件信息的聚合电子邮件,并重新激活 3 小时计数器。
如果在某个时间间隔(15 分钟或 3 小时)内发生至少一个严重级别较高的事件,管理服务器将按顺序执行以下操作:
- 向收件人发送一封汇总电子邮件,其中包含有关先前累积事件的信息,而无需等到时间间隔结束。
- 向收件人发送一封有关新事件的电子邮件,其中包含严重级别较高的事件。
- 重置计数器,然后执行步骤 1 和 2。
因此,收件人会根据以下模板获取聚合电子邮件:“已发生<Number> <Severity_level>(及更低级别)事件”。
页顶