Настройка ручного подтверждения действий по реагированию
Kaspersky SMP позволяет настроить подтверждение действия по реагированию, запущенное в пользовательском плейбуке, вручную. По умолчанию ручное подтверждение действия по реагированию выключено.
Перед настройкой подтверждения вручную убедитесь, что настроены уведомления по электронной почте для тенантов и указан адрес электронной почты подтверждающего.
Рекомендуется настроить ручное подтверждение следующих действий по реагированию: перемещение устройств в другую группу администрирования, перемещение файлов на карантин, включение и выключение сетевой изоляции, реагирование на учетные записи с помощью Active Directory и обогащение данных.
Чтобы настроить подтверждение действия по реагированию вручную:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Плейбуки.
- Откройте плейбук для изменения, выполнив одно из следующих действий:
- Выберите плейбук, который требуется изменить. В открывшемся окне Сведения о плейбуке нажмите на кнопку Изменить.
- Выберите плейбук из списка и нажмите на кнопку Изменить.
Если вы выберете более одного плейбука, кнопка Изменить будет неактивна.
Откроется окно Настроить плейбук.
- В разделе Алгоритм укажите один из следующих параметров действия по реагированию, для которого вы хотите включить подтверждение вручную:
- Чтобы включить подтверждение действия по реагированию вручную со временем подтверждения по умолчанию, укажите следующий параметр:
"manualApprove": true
По умолчанию время подтверждения составляет 60 минут.
- Чтобы разрешить подтверждение действия по реагированию вручную с настраиваемым временем подтверждения, укажите следующий параметр:
"manualApprove": {"timeout": "period"}
где
"период"– регулируемое время подтверждения.Вы можете настроить время подтверждения в часах (h) и/или минутах (m), например:
"manualApprove": {"timeout": "20h"}
"manualApprove": {"timeout": "2h30m"}
- Чтобы включить ручное подтверждение действия по реагированию с уведомлениями, отправляемыми на адрес электронной почты подтверждающего, укажите следующий параметр:
"emailNotifications": {
"enabled":true
}
- Чтобы включить ручное подтверждение действия по реагированию с уведомлением, которое отправляется на адрес электронной почты подтверждающего по прошествии определенного периода времени, укажите следующий параметр:
"manualApprove": {
"emailNotifications": {
"enabled": true,
"delay": "period"
}
где
"период"– регулируемое время отправления.Вы можете настроить время отправки в минутах, например:
"delay": "20m"
- Чтобы включить подтверждение действия по реагированию вручную со временем подтверждения по умолчанию, укажите следующий параметр:
- Нажмите на кнопку Сохранить.
Подтверждение действия по реагированию вручную настроено. Уведомления по электронной почте с запросом на подтверждение действия по реагированию будут отправлены на адрес электронной почты, указанный в свойствах учетной записи пользователя.
Вы можете просмотреть запросы на подтверждение действия по реагированию в разделе Запросы об утверждении.
