彙整事件相關電子郵件
在運作期間,卡巴斯基安全管理中心雲端主控台和受管理 Kaspersky 應用程式會產生事件。每個事件都會歸為特定類型和嚴重等級(緊急、功能失效、警告或資訊)。視發生事件的狀況而定,卡巴斯基安全管理中心雲端主控台可能會對相同類型的事件分配不同的嚴重等級。
卡巴斯基安全管理中心雲端主控台會自動傳送事件的電子郵件通知。卡巴斯基安全管理中心雲端主控台會針對管理伺服器內容視窗的事件組態頁籤所列的事件,傳送事件通知。共用的通知設定會用於所有類型的事件。
為了限制必須傳送的電子郵件數量,卡巴斯基安全管理中心雲端主控台會將特定期間內所發生相同嚴重等級的事件進行彙整。期間的值是由 Kaspersky 專家管理。如有必要,您可以透過點擊此連結檢視有關聚合間隔的資訊。
在傳送有關具有特定嚴重等級的新事件的通知後,管理伺服器會執行以下操作:
- 啟動 15 分鐘計數器。
- 在 15 分鐘後:
- 如果沒有發生相同或更低嚴重等級的事件,則重置計數器。
- 如果發生至少一個具有相同或更低嚴重性等級的事件,則向收件者傳送一封包含事件資訊的聚合電子郵件,然後啟動另一個間隔為 3 小時的計數器。
在此情況下,管理伺服器將執行以下一個動作:
- 如果在這 3 小時內沒有發生相關(或更低)嚴重等級的事件,則重置兩個計數器。
- 如果發生至少一個具有相同或更低嚴重性等級的事件,則向收件者傳送一封包含事件資訊的聚合電子郵件,並重新啟動 3 小時計數器。
如果在某個時間間隔(15 分鐘或 3 小時)內發生至少一個嚴重等級較高的事件,管理伺服器將按順序執行以下操作:
- 向收件者傳送一封聚合電子郵件,其中包含先前累積事件的資訊,而無需等到時間間隔結束。
- 向收件者傳送一封關於嚴重等級較高的新事件的電子郵件。
- 重置計數器,然後執行步驟 1 和 2。
因此,收件者會收到沿用以下訊息範本的彙整電子郵件:「已發生 <Number> <Severity_level>(和低層級)活動」。
頁頂