Шаблоны информационных сообщений
11 апреля 2024
ID 171418
Kaspersky CyberTrace App для Splunk поставляется с несколькими шаблонами информационных сообщений, которые можно использовать и настраивать на информационной панели Alerts.
Шаблоны и триггеры информационных сообщений
Доступны следующие шаблоны информационных сообщений:
- Информационное сообщение «Matches»
Данное информационное сообщение срабатывает, если за последние 24 часа были обнаружены киберугрозы при сопоставлении с потоками данных об угрозах Kaspersky Threat Data Feeds.
- Информационное сообщение «No Matches»
Данное информационное сообщение срабатывает, если за последние 24 часа не было обнаружено киберугроз при сопоставлении с потоками данных об угрозах Kaspersky Threat Data Feeds.
- Информационное сообщение «Emergency»
Данное информационное сообщение срабатывает, если в течение 1 минуты было обнаружено 5000 киберугроз по потокам данных об угрозах Kaspersky Threat Data Feeds.
- Информационное сообщение «Service Unavailable»
Данное информационное сообщение срабатывает в случае недоступности Kaspersky CyberTrace Service.
Данное предупреждение содержит дату создания информационного сообщения, за которой следует отметка времени в формате времени UNIX.
- Информационное сообщение «Service Started»
Данное информационное сообщение срабатывает при запуске Kaspersky CyberTrace Service.
Данное предупреждение содержит дату создания информационного сообщения, за которой следует отметка времени в формате времени UNIX.
Действия с информационными сообщениями
По умолчанию действие Add to Triggered Alerts определено для всех информационных сообщений. В качестве варианта можно добавить действие «Send email», чтобы Splunk отправлял электронное сообщение на адрес электронной почты, указанный для этого действия.
