Envoi des notifications
18 mai 2024
ID 58433
Une notification est un message de courrier électronique contenant des informations sur un événement survenu sur un serveur SharePoint protégé.
Kaspersky Security peut envoyer des notifications sur les événements suivants survenus pendant le fonctionnement de l'application :
- détection d'objets infectés, protégés par un mot de passe ou endommagés, ou de contenu indésirable au cours de l'analyse lors de la requête ;
- détection d'objets infectés, protégés par un mot de passe ou endommagés, ou de contenu indésirable au cours de l'analyse à la demande ;
- modification du statut et de l'état des bases ;
- exécution de la tâche d'analyse à la demande et résultats de celle-ci ;
- détection de serveurs SharePoint inactifs ;
- sur les événements liés aux licences.
Kaspersky Security envoie les notifications sur les événements par courrier électronique. L'application utilise un serveur SMTP pour l'envoi des notifications. Vous pouvez sélectionner le serveur SMTP utilisé sur SharePoint ou indiquer un autre serveur SMTP.
Vous pouvez indiquer les destinataires des notifications pour chaque événement. Par défaut, les destinataires des notifications ne sont pas indiqués.
Vous pouvez modifier le texte de la notification automatique sur les événements enregistrés au cours de l'analyse antivirus et du filtrage du contenu. Lors de la création des modèles pour les notifications sur les événements liés à l'analyse lors de la requête et à l'analyse à la demande, vous pouvez utiliser dans le texte les variables suivantes :
Variables dans les modèles de notifications
Nom de la variable | Valeur de la variable |
%ACTION% | Action de l'application sur l'objet. |
%AUTHOR% | Nom de l'utilisateur étant l'auteur du fichier. S'il est impossible de déterminer l'utilisateur (pendant l'analyse à l'accès par exemple), la variable prend la valeur |
%BACKUP_RESULT% | Résultat du placement de l'objet dans la sauvegarde. |
%FARM_NAME% | Nom de la ferme de serveurs liée à l'incident. |
%FILE_NAME% | Nom de l'objet analysé par l'application. |
%FILE_URL% | Chemin d'accès à l'emplacement de l'objet sur SharePoint. |
%FILE_VERSION% | Version du fichier analysé par l'application. Cette variable ne peut être utilisée que dans les notifications sur les événements de l'analyse à la demande. |
%INCIDENT_ID% | Identifiant unique de l'incident. L'identifiant permet de rechercher des informations sur l'événement dans le journal des événements de l'application et dans la sauvegarde. |
%LAST_MODIFIER% | Nom du dernier utilisateur ayant apporté des modifications au fichier. S'il est impossible de déterminer l'utilisateur (pendant l'analyse à l'accès par exemple), la variable prend la valeur |
%ODS_TASK_NAME% | Nom de la tâche d'analyse à la demande. Cette variable ne peut être utilisée que dans les notifications sur les événements de l'analyse à la demande. |
%OPERATION_TYPE% | Action effectuée par l'utilisateur sur l'objet (par exemple, téléchargement d'un fichier sur l'ordinateur de l'utilisateur depuis un site SharePoint). Cette variable ne peut être utilisée que dans les notifications sur les événements de l'analyse lors de la requête. |
%SERVER_LOCAL_DATETIME% | Date et heure de la détection de l'objet malveillant ou du contenu indésirable sur le serveur. La variable prend la valeur de l'heure locale du serveur. |
%SERVER_NAME% | Nom du serveur lié à l'événement. |
%THREAT_DESCRITION% | Nom du virus ou de la catégorie de mots et expressions indésirables. |
%USER% | Nom de l'utilisateur lié à l'événement. Cette variable ne peut être utilisée que dans les notifications sur les événements de l'analyse lors de la requête. |
%UTC_OFFSET% | Décalage horaire par rapport à l'heure UTC (Temps universel coordonné). |
Pour les autres événements (tels que la modification du statut et de l'état des bases ou les événements liés aux licences), le texte des notifications ne peut être modifié.
Notifications sur les événements liés aux licences
Kaspersky Security effectue une vérification des licences du Serveur de sécurité et du Module DLP après chaque mise à jour des bases. L'application envoie des notifications sur les événements liés aux licences dans les cas suivants :
- Si la durée de validité de la licence arrive à expiration.
L'application envoie une notification par jour (à 00:00 UTC), si la durée de validité cumulée de la clé active et de la clé complémentaire arrive à expiration. Par défaut, l'application commence à envoyer les notifications à partir de 15 jours avant la date d'expiration. Vous pouvez modifier le délai d'envoi de la notification sur l'expiration de la licence.
- Si la validité de la licence a expiré.
L'application envoie une notification par jour (à 00:00 UTC), si la durée de validité de la clé active a expiré et qu'aucune clé complémentaire n'a été ajoutée.
- Si la clé active a été ajoutée à la liste noire des clés.
Au moment de la mise à jour des bases antivirus, l'application vérifie si des clés actives sont inscrites dans la liste noire des clés. L'application envoie une notification si elle détecte au moins une clé active dans la liste noire des clés.
Kaspersky Security envoie des notifications indépendantes pour les événements liés aux licences du Serveur de sécurité et du Module DLP.