Kaspersky Anti Targeted Attack (KATA) Platform

Создание правила для отправки уведомлений об обнаружениях

14 мая 2024

ID 247786

Чтобы создать правило для отправки уведомлений об обнаружениях:

  1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Уведомления.
  2. Перейдите на закладку Правила уведомлений.
  3. Нажмите на кнопку Добавить.

    Откроется окно Новое правило.

  4. В поле Кому введите один или несколько адресов электронной почты, на которые вы хотите настроить отправку уведомлений.

    Вы можете ввести несколько адресов электронной почты через запятую.

  5. В поле Тема введите тему сообщения с уведомлением.
  6. Если вы хотите, чтобы приложение подставляло важность обнаружения в тему сообщения, добавьте в поле Тема макрос %importance%.
  7. В поле Тип уведомления выберите Обнаружения.
  8. В раскрывающемся списке Важность обнаружения выберите минимальное значение важности обнаружений, о которых вы хотите настроить отправку уведомлений.

    Например, вы можете настроить отправку уведомлений об обнаружениях только высокой степени важности или только средней и высокой степени важности.

  9. В поле Адрес источника или назначения введите IP-адрес и маску сети, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным IP-адресом или адресом подсети источника или назначения.
  10. В поле Email введите адрес электронной почты, если вы хотите настроить отправку уведомлений об обнаружениях, связанных с определенным адресом отправителя или получателя сообщений электронной почты.
  11. В блоке параметров Компоненты установите флажки рядом с названиями одной или нескольких технологий, если вы хотите настроить отправку уведомлений об обнаружениях, выполненных определенными технологиями.
  12. Нажмите на кнопку Добавить.

Правило для отправки уведомлений об обнаружениях будет добавлено в список правил. Чтобы уведомления приходили на указанный адрес электронной почты, требуется включить правило отправки уведомлений. Уведомления отправляются однократно по всем указанным в правиле адресам электронной почты.

Для пользователей с ролью Администратор и Аудитор функция создания правил для отправки уведомлений об обнаружениях недоступна.

В режиме распределенного решения уведомления требуется создать отдельно для каждого подчиненного сервера (Secondary Central Node, SCN).

См. также

Отправка уведомлений

Просмотр таблицы правил для отправки уведомлений

Создание правила для отправки уведомлений о работе компонентов приложения

Включение и отключение правила для отправки уведомлений

Изменение правила для отправки уведомлений

Удаление правила для отправки уведомлений

Фильтрация и поиск правил отправки уведомлений по типу правила

Фильтрация и поиск правил отправки уведомлений по теме уведомлений

Фильтрация и поиск правил отправки уведомлений по адресу электронной почты

Фильтрация и поиск правил отправки уведомлений по их состоянию

Сброс фильтра правил отправки уведомлений

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!