Настройка сообщений для алертов и оповещений

Сетевые администраторы, а также пользователи сканируемых компьютеров могут получать уведомления о некоторых событиях. Предусмотрены два вида уведомлений:

•Тревожные оповещения (алерты) - Сообщения, отправляемые агентом DeviceLock Discovery по протоколам SMTP или SNMP, или передаваемые на сервер syslog. Тревожные оповещения существенно упрощают администраторам контроль процессов сканирования и обеспечивают оперативное уведомление о фактах обнаружения критического контента.

•Пользовательские оповещения - Системные сообщения, отображаемые текущим пользователям на сканируемых компьютерах, во всплывающем окне рядом с системными часами на панели задач. Пользовательские оповещения появляются, когда агент DeviceLock Discovery обнаруживает контент, совпадающий с действующими правилами обнаружения.

Примечание: Пользовательские оповещения отображаются только при сканировании посредством агента Discovery. При сканировании без агента оповещения пользователей отсутствуют.

В узле Настройки сервера Discovery предоставляется возможность задать сообщения для алертов (тревожных оповещений) и пользовательских оповещений.

1. Дважды щелкните E-mail сообщение для алертов в узле Настройки сервера Discovery.

Щелкните правой кнопкой мыши E-mail сообщение для алертов в узле Настройки сервера Discovery, и затем выберите команду Свойства.

2. В диалоговом окне E-mail сообщение для алертов отредактируйте шаблон сообщения, затем нажмите кнопку OK.

•Тема письма - Текст в строке Тема почтового сообщения. Текст по умолчанию: “Оповещение DeviceLock Discovery”.

•Тело письма - Текст почтового сообщения. DeviceLock может отправлять сообщение как в виде простого текста, так и в HTML. Текст сообщения совпадает в обоих шаблонах и содержит статичный текст и макросы. Статичный текст по умолчанию: “Произошло следующее событие”.

В строке Тема письма и/или в тексте сообщения можно использовать следующие стандартные макросы:

•%EVENT_TYPE% - Класс события (Успех для действия, успешно примененного к обнаруженному контенту, либо Отказ, если действие не удалось применить).

•%COMP_NAME% - Имя компьютера, на котором был обнаружен файл с искомым контентом.

•%COMP_FQDN% - Полное доменное имя компьютера, на котором был обнаружен файл с искомым контентом.

•%DATE_TIME% - Дата и время, когда искомый контент было бнаружен. Дата и время указываются в соответствии с региональными и языковыми настройками на клиентском компьютере.

•%ACTION% - Наименование действия, примененного к обнаруженному контенту (файлу).

•%REASON% - Причина возникновения события (имя правила, сработавшего на файле).

•%SUMMARY_TABLE% - Сводная таблица, содержащая множество событий, случившихся за определенный отрезок времени.

Эти макросы заменяются на фактические значения во время создания сообщения.

3. С помощью опций Формат сообщения выберите требуемый формат сообщения - Текст или HTML.

4. При необходимости, нажмите кнопку Восстановить умолчания для восстановления шаблона по умолчанию или кнопку Загрузить для загрузки ранее сохраненного шаблона.

Загрузить шаблон можно из текстового файла с разделителем-табуляцией. Файл может содержать простой текст или HTML.

1. Дважды щелкните Syslog-сообщение для алертов в узле Настройки сервера Discovery.

Щелкните правой кнопкой мыши на Syslog-сообщение для алертов в узле Настройки сервера Discovery, и затем выберите команду Свойства.

2. В диалоговом окне Syslog-сообщение для алертов отредактируйте шаблон сообщения, затем нажмите кнопку OK.

•Тело сообщения - Текст, отображаемый в syslog-сообщении, содержит статичный текст и макросы. Статичный текст по умолчанию: “Произошло следующее событие”.

•%COMP_NAME% - Имя компьютера, на котором был обнаружен файл с искомым контентом.

•%COMP_FQDN% - Полное доменное имя компьютера, на котором был обнаружен файл с искомым контентом.

•%DATE_TIME% - Дата и время, когда искомый контент был обнаружен. Дата и время указываются в соответствии с региональными и языковыми настройками на клиентском компьютере.

•%ACTION% - Наименование действия, примененного к обнаруженному контенту (файлу).

•%REASON% - Причина возникновения события (имя правила, сработавшего на файле).

•%SUMMARY_TABLE% - Сводная таблица, содержащая множество событий, случившихся за определенный отрезок времени.

Эти макросы заменяются на фактические значения во время создания сообщения.

3. Задайте степень серьезности сообщения, выбрав подходящее значение из списка Уровень.

Загрузить шаблон можно из файла, содержащего простой текст с табуляцией в качестве разделителя.

1. Дважды щелкните Сообщение оповещения об обнаружении в узле Настройки сервера Discovery.

Появится диалоговое окно “Сообщение оповещения об обнаружении”.

2. В диалоговом окне Сообщение оповещения об обнаружении задайте заголовок и текст сообщения. Это сообщение отображается в виде всплывающего окна в системной области уведомлений сканируемого компьютера для всех пользователей, которые в данный момент используют этот компьютер.

Помимо статического текста, в тексте сообщения можно использовать следующие макросы:

•%ACTION_TAKEN% - Имя действия (действий), которые были применены к обнаруженному контенту (файлу).

Примечание: Сообщение об обнаружении не отображается в режиме сканирования без агента. В случае сканирования данных на терминальном сервере, такое сообщение будет отображено всем подключенным в данный момент пользователям.