Отправка уведомлений
31 января 2019
ID 58433
Уведомление – это сообщение электронной почты, содержащие информацию о событии, которое произошло на защищенном сервере SharePoint.
Kaspersky Security может отправлять уведомления о следующих событиях в работе программы:
- обнаружении зараженных, защищенных паролем, поврежденных объектов или нежелательного контента во время проверки при обращении;
- обнаружении зараженных, защищенных паролем, поврежденных объектов или нежелательного контента во время проверки по требованию;
- изменении статуса и состояния баз;
- выполнении задачи проверки по требованию и ее результатах;
- обнаружении неактивных серверов SharePoint;
- о событиях, связанных с лицензиями.
Kaspersky Security отправляет уведомления о событиях по электронной почте. Для отправки уведомлений программа использует SMTP-сервер. Вы можете выбрать SMTP-сервер, используемый на SharePoint, или указать другой SMTP-сервер.
Для каждого события вы можете указать адресатов уведомлений. По умолчанию адресаты уведомлений не заданы.
Вы можете изменить текст автоматического уведомления о событиях, зарегистрированных во время антивирусной проверки и контентной фильтрации. При составлении шаблонов для уведомлений о событиях, связанных с проверкой при обращении и проверкой по требованию, вы можете использовать в их тексте следующие переменные:
Переменные в шаблонах уведомлений
Название переменной | Значение переменной |
%ACTION% | Действие программы с объектом. |
%AUTHOR% | Имя пользователя, который является автором файла. Если пользователя определить не удалось (например, во время проверки при обращении), переменная принимает значение |
%BACKUP_RESULT% | Результат помещения объекта в резервное хранилище. |
%FARM_NAME% | Имя фермы серверов, связанной с событием. |
%FILE_NAME% | Имя объекта, проверенного программой. |
%FILE_URL% | Путь к месту расположения объекта на SharePoint. |
%FILE_VERSION% | Версия файла, проверенного программой. Эту переменную можно использовать только в уведомлениях о событиях проверки по требованию. |
%INCIDENT_ID% | Уникальный идентификатор инцидента. Идентификатор позволяет найти информацию о событии в журнале событий программы и резервном хранилище. |
%LAST_MODIFIER% | Имя пользователя, который последним вносил изменения в файл. Если пользователя определить не удалось (например, во время проверки при обращении), переменная принимает значение |
%ODS_TASK_NAME% | Имя задачи проверки по требованию. Эту переменную можно использовать только в уведомлениях о событиях проверки по требованию. |
%OPERATION_TYPE% | Действие пользователя с объектом (например, загрузка файла с сайта SharePoint на компьютер пользователя). Эту переменную можно использовать только в уведомлениях о событиях проверки при обращении. |
%SERVER_LOCAL_DATETIME% | Дата и время обнаружения вредоносного объекта или нежелательного контента на сервере. Переменная принимает значение локального времени сервера. |
%SERVER_NAME% | Имя сервера, связанного с событием. |
%THREAT_DESCRITION% | Название вируса или категории нежелательных слов и фраз. |
%USER% | Имя пользователя, связанного с событием. Эту переменную можно использовать только в уведомлениях о событиях проверки при обращении. |
%UTC_OFFSET% | Смещение времени по отношению к UTC (Всемирному координированному времени). |
Для остальных событий (таких как изменение статуса и состояния баз или событий, связанных с лицензиями) текст уведомлений является неизменным.
Уведомления о событиях, связанных с лицензиями
Kaspersky Security выполняет проверку лицензий Сервера безопасности и Модуля DLP после каждого обновления баз. Программа отправляет уведомления о событиях, связанных с лицензиями в следующих случаях:
- Если срок действия лицензии подходит к концу.
Программа отправляет уведомление один раз в сутки (в 00:00 часов UTC), если суммарный срок годности активного и дополнительного ключей истекает. По умолчанию программа начинает отправлять уведомления за 15 суток. Вы можете изменить срок отправки уведомления об истечении срока действия лицензии.
- Если срок действия лицензии истек.
Программа отправляет уведомление один раз в сутки (в 00:00 часов UTC), если суммарный срок годности активного ключа истек и дополнительный ключ отсутствует.
- Если активный ключ добавлен в черный список ключей.
Во время обновления антивирусных баз программа проверяет наличие активных ключей в черном списке ключей. Программа отправляет уведомление, если находит хотя бы один активный ключ в черном списке ключей.
Kaspersky Security отправляет отдельные уведомления о событиях, связанных с лицензиями Сервера безопасности и Модуля DLP.