Настройка шаблонов уведомлений

После настройки подключения к SMTP-серверу можно настроить шаблоны для отправки уведомлений по электронной почте о событиях, возникающих в Kaspersky EDR Expert.

Чтобы изменить шаблоны уведомлений, вам нужно иметь одну из следующих XDR-ролей: Главный администратор, Администратор тенанта или Администратор SOC.

При развертывании Kaspersky EDR Expert создаются шаблоны для уведомлений по электронной почте в корневом тенанте. Если вы создаете дочерний тенант, он автоматически копирует параметры родительского тенанта. Так как параметры дочернего тенанта и родительского не связаны, изменения, которые вы вносите в параметры дочернего тенанта, не влияют на параметры родительского тенанта и наоборот.

Чтобы настроить шаблоны уведомлений для отправки по электронной почте:

  1. В главном окне приложения перейдите в раздел ПараметрыТенанты.

    Отобразится список тенантов.

  2. Нажмите на имя нужного тенанта.

    Откроется окно свойств тенанта.

  3. Выберите вкладку Параметры и в разделе Обнаружение и реагирование нажмите на Шаблоны электронных писем.

    Отобразится таблица типов событий, для которых вы можете настроить шаблоны уведомлений.

  4. Если на шаге 2 вы выбрали корневой тенант, в поле Отображаемое имя Сервера администрирования укажите адрес, который будет использоваться в ссылках на алерты и инциденты в электронных письмах.
  5. В таблице в столбце Тип события нажмите на название шаблона уведомления, который вы хотите изменить: Создание алерта, Назначение алерта оператору, Автоматическое создание нового инцидента, Назначение инцидента оператору.
  6. В открывшемся окне Изменить шаблон электронной почты выполните следующие действия:
    • Если вы хотите включить уведомления по электронной почте для выбранного типа события, переведите переключатель в положение Включено в поле Статус.

      Вы также можете включить уведомления по электронной почте из таблицы типов событий. По умолчанию уведомления по электронной почте выключены.

    • В поле Тема укажите тему электронного письма.

      Предоставляется доступ к полям алертов, полям инцидентов и нормализованным полям событий KUMA, например New incident in OSMP: {{ .InternalID }}, {{ .Name }}.

    • В поле Шаблон напишите текст уведомления по электронной почте.

      Пример уведомления по электронной почте

      Предоставляется доступ к полям алертов, полям инцидентов и нормализованным полям событий KUMA, а также к использованию HTML-тегов.

      При написании шаблона вы можете использовать следующие функции:

      • date – определяет формат даты и времени. Функция принимает время в миллисекундах (UNIX-время) в качестве первого параметра. Второй параметр можно использовать для передачи времени в формате стандарта RFC. Часовой пояс невозможно изменить.
      • limit – ограничивает количество объектов, возвращаемых функцией range.
      • link_alert – генерирует ссылку на алерт с указанным URL в поле Отображаемое имя Сервера администрирования.
      • link_incident – генерирует ссылку на инцидент с указанным URL в поле Отображаемое имя Сервера администрирования.
      • link – принимает форму ссылки, которую пользователь может открыть, когда он получает уведомление по электронной почте.
    • В поле Получатели укажите один или несколько адресов электронной почты для отправки уведомлений.
    • При необходимости в поле Описание напишите описание шаблона уведомления.
  7. Нажмите на кнопку Подтвердить.

    Окно Изменить шаблон электронной почты закроется.

  8. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Шаблон для уведомлений по электронной почте изменен и настроен. При возникновении выбранных типов событий в Kaspersky EDR Expert на указанные адреса электронной почты будут отправлены уведомления, сформированные в соответствии с шаблоном.

В начало