Отправка уведомлений

Пользователи с ролями Администратор, Старший сотрудник службы безопасности, Сотрудник службы безопасности могут настроить отправку уведомлений на один или несколько адресов электронной почты.

Вы можете создать уведомления об обнаружениях и о работоспособности системы.

Уведомления содержат ссылку на веб-интерфейс приложения. Убедитесь, что имя, назначенное серверу Central Node для использования DNS-серверами, указано верно и резолвится DNS-сервером. Если имя указано неверно или оно не резолвится DNS-сервером, ссылка на веб-интерфейс в уведомлении будет некорректной.

Пользователи с ролью Аудитор могут просматривать список правил для отправки уведомлений, свойства выбранного правила и параметры соединения с почтовым сервером без возможности редактирования.

Для корректной отправки уведомлений на адрес электронной почты необходимо предварительно настроить параметры соединения с почтовым сервером. Настройку соединения выполняет Администратор.

Просмотр таблицы правил для отправки уведомлений

Правила для отправки уведомлений отображаются в разделе Параметры, подразделе Уведомления окна веб-интерфейса приложения.

Таблица правил для отправки уведомлений содержит следующую информацию:

• Тип – тип правила для отправки уведомлений.

  Возможны следующие типы правил:

  • Обнаружения – правило для отправки уведомления об обнаружениях;
  • Работа приложения – правило для отправки уведомления о работе компонентов приложения.
• Тема – тема сообщения с уведомлением.
• Кому – адреса электронной почты, на которые отправляются уведомления.
• Состояние – состояние правила для отправки уведомления.

Создание правила для отправки уведомлений об обнаружениях

Чтобы создать правило для отправки уведомлений об обнаружениях:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. Нажмите на кнопку Добавить.

   Откроется окно Новое правило.

4. В поле Кому введите один или несколько адресов электронной почты, на которые вы хотите настроить отправку уведомлений.

   Вы можете ввести несколько адресов электронной почты через запятую.

5. В поле Тема введите тему сообщения с уведомлением.
6. Если вы хотите, чтобы приложение подставляло важность обнаружения в тему сообщения, добавьте в поле Тема макрос %importance%.
7. В поле Тип уведомления выберите Обнаружения.
8. В раскрывающемся списке Важность обнаружения выберите минимальное значение важности обнаружений, о которых вы хотите настроить отправку уведомлений.

   Например, вы можете настроить отправку уведомлений об обнаружениях только высокой степени важности или только средней и высокой степени важности.

9. В поле Адрес источника или назначения введите IP-адрес и маску сети, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным IP-адресом или адресом подсети источника или назначения.
10. В поле Email введите адрес электронной почты, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным адресом отправителя или получателя сообщений электронной почты.
11. В блоке параметров Компоненты установите флажки рядом с названиями одной или нескольких технологий, если вы хотите настроить отправку уведомлений об обнаружениях, выполненных определенными технологиями.
12. Нажмите на кнопку Добавить.

Правило для отправки уведомлений об обнаружениях будет добавлено в список правил. Чтобы уведомления приходили на указанный адрес электронной почты, требуется включить правило отправки уведомлений. Уведомления отправляются однократно по всем указанным в правиле адресам электронной почты.

Для пользователей с ролью Администратор и Аудитор функция создания правил для отправки уведомлений об обнаружениях недоступна.

В режиме распределенного решения уведомления требуется создать отдельно для каждого подчиненного сервера (Secondary Central Node, SCN).

Создание правила для отправки уведомлений о работе компонентов приложения

Чтобы создать правило для отправки уведомлений о работе компонентов приложения:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. Нажмите на кнопку Добавить.

   Откроется окно Новое правило.

4. В поле Кому введите один или несколько адресов электронной почты, на которые вы хотите настроить отправку уведомлений.

   Вы можете ввести несколько адресов электронной почты через запятую.

5. В поле Тема введите тему сообщения с уведомлением.
6. Если вы хотите, чтобы приложение указывало важность обнаружения в теме сообщения, добавьте в поле Тема макрос %importance%.
7. В поле Тип уведомления выберите Работа приложения.
8. В блоке параметров Компоненты установите флажки рядом с названиями тех функциональных областей приложения, о которых вы хотите получать уведомления.
9. Нажмите на кнопку Добавить.

Правило для отправки уведомлений о работе компонентов приложения будет добавлено в список правил. Чтобы уведомления приходили на указанный адрес электронной почты, требуется включить правило отправки уведомлений. Уведомления отправляются однократно по всем указанным в правиле адресам электронной почты.

Для пользователей с ролью Аудитор функция создания правил для отправки уведомлений о работе приложения недоступна.

В режиме распределенного решения уведомления настраиваются отдельно для каждого подчиненного сервера (Secondary Central Node, SCN).

Включение и отключение правила для отправки уведомлений

Чтобы включить или отключить правило для отправки уведомлений об обнаружениях:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. В столбце Состояние включите или отключите правило для отправки уведомлений с помощью переключателя рядом с этим правилом.

Состояние правила для отправки уведомлений об обнаружениях будет изменено.

Для пользователей с ролью Аудитор функция включения и отключения правил для отправки уведомлений недоступна.

Изменение правила для отправки уведомлений

Чтобы изменить правило для отправки уведомлений:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. В списке правил для отправки уведомлений выберите правило, которое вы хотите изменить.

   Откроется окно Изменить правило.

4. Внесите необходимые изменения.
5. Нажмите на кнопку Сохранить.

Правило для отправки уведомлений будет изменено.

Для пользователей с ролью Аудитор функция изменения правил для отправки уведомлений недоступна.

Удаление правила для отправки уведомлений

Чтобы удалить правило для отправки уведомлений:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. Установите флажок слева от названия каждого правила, которое вы хотите удалить.

   Если вы хотите удалить все правила, установите флажок над списком.

4. Нажмите на кнопку Удалить в нижней части окна.
5. В окне подтверждения нажмите на кнопку Да.

Выбранные правила будут удалены.

Для пользователей с ролью Аудитор функция удаления правил для отправки уведомлений недоступна.

Фильтрация и поиск правил отправки уведомлений по типу правила

Чтобы отфильтровать или найти правила отправки уведомлений по типу правила:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. В таблице правил для отправки уведомлений нажмите на значок .

   Откроется окно настройки фильтрации.

4. Выберите один из следующих вариантов:
   • Все.
   • Обнаружения.
   • Работа приложения.

В таблице правил отправки уведомлений отобразятся только правила, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

Фильтрация и поиск правил отправки уведомлений по теме уведомлений

Чтобы отфильтровать или найти правила отправки уведомлений по теме уведомлений:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. По ссылке Тема откройте окно настройки фильтрации.
4. Введите один или несколько символов темы уведомлений.
5. Нажмите на кнопку Применить.

Окно настройки фильтрации закроется.

В таблице правил отправки уведомлений отобразятся только правила, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

Фильтрация и поиск правил отправки уведомлений по адресу электронной почты

Чтобы отфильтровать или найти правила отправки уведомлений по адресу электронной почты, на который они отправляются:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. По ссылке Кому откройте окно настройки фильтрации.
4. Введите один или несколько символов адреса электронной почты.
5. Нажмите на кнопку Применить.

В таблице правил отправки уведомлений отобразятся только правила, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

Фильтрация и поиск правил отправки уведомлений по их состоянию

Чтобы отфильтровать или найти правила отправки уведомлений по их состоянию:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. По ссылке Состояние откройте окно настройки фильтрации.
4. Установите один или несколько флажков рядом со значениями состояний:
   • Включено.
   • Выключено.
5. Нажмите на кнопку Применить.

Окно настройки фильтрации закроется.

В таблице правил отправки уведомлений отобразятся только правила, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

Сброс фильтра правил отправки уведомлений

Чтобы сбросить фильтр правил отправки уведомлений по одному или нескольким условиям фильтрации:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
2. Перейдите на закладку Правила уведомлений.
3. Нажмите на кнопку справа от того заголовка столбца таблицы правил отправки уведомлений, условия фильтрации по которому вы хотите сбросить.

   Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.

Выбранные фильтры будут сброшены.

В таблице правил отправки уведомлений отобразятся только правила, соответствующие заданным вами условиям.