Настройки алертов: SNMP

На вкладке SNMP диалогового окна Настройки алертов можно настроить поддержку SNMP в DeviceLock Content Security Server.

Чтобы открыть это диалоговое окно, выполните одно из следующих действий:

•В дереве консоли щелкните правой кнопкой мыши Алерты и выберите Управление.

•В дереве консоли выберите Алерты и нажмите Управление

на панели инструментов.

•В дереве консоли выберите Алерты, а затем на панели сведений щелкните правой кнопкой SNMP и выберите Управление.

•В дереве консоли выберите Алерты, а затем на панели сведений дважды щелкните SNMP.

DeviceLock поддерживает протоколы SNMPv1, SNMPv2c и SNMPv3. Можно настроить DeviceLock Content Security Server на автоматическую рассылку оповещений на указанный SNMP-сервер при возникновении условий срабатывания. Оповещения отправляются только при соблюдении следующих условий:

•Удаленный компьютер, на котором работает SNMP-сервер, доступен со всех компьютеров, где выполняются задачи обнаружения (посредством агента) или с сервера (при сканировании без использования агента).

•Версия протокола SNMP - Выберите версию протокола SNMP в соответствии с требованиями вашего SNMP-сервера. Возможные варианты: SNMPv1, SNMPv2c и SNMPv3.

•Сервер - SNMP-сервер, на который будут отправляться уведомления. В поле Сервер введите имя узла или IP-адрес SNMP-сервера.

•Протокол - Транспортный протокол для передачи данных между DeviceLock и SNMP-сервером. Возможные варианты: UDP и TCP.

•Таймаут - Промежуток времени, в течение которого DeviceLock ожидает ответа от SNMP-сервера (в секундах) перед повторной отправкой пакета данных. Значение по умолчанию - 1 секунда.

•Порт - Порт, по которому SNMP-сервер должен получать SNMP-уведомления. Порт умолчанию - используется порт 161.

•Ретранслирование - Количество повторных запросов на SNMP-сервер, если сервер не отвечает (относится только к протоколу TCP). Количество повторных запросов по умолчанию - 5.

•Сообщество (если выбран SNMPv1 или SNMPv2c) - Имя группы SNMP для аутентификации на SNMP-сервере. Значение по умолчанию: public.

•Имя пользователя (если выбран SNMPv3) - Имя учетной записи пользователя для аутентификации на SNMP-сервере. Чтобы задать имя пользователя, нажмите кнопку Настроить, расположенную рядом с полем Уровень безопасности. Если аутентификация не требуется, имя пользователя можно не задавать.

•Уровень безопасности (если выбран SNMPv3) - Значение, указывающее уровень безопасности соединения с SNMP-сервером. Возможные значения:

•Аутентификация - Наличие аутентификации, отсутствие шифрования.

•Аутентификация и конфиденциальность - Наличие как аутентификации, так и шифрования.

•Настроить (если выбран SNMPv3) - Нажмите кнопку Настроить, расположенную рядом с полем Уровень безопасности, чтобы задать следующие параметры:

•Имя пользователя - Укажите имя учетной записи пользователя для аутентификации на SNMP-сервере. Если аутентификация не требуется, имя пользователя можно не задавать.

•Имя контекста - Укажите имя контекста, если SNMP-сервер требует контекст SNMP.

•ID контекстного движка - Укажите идентификатор контекстного движка, если SNMP-сервер требует контекст SNMP.

•Протокол аутентификации - Выберите протокол для шифрования аутентификации на SNMP-сервере. Возможные варианты:

•HMAC-SHA - Уровень безопасности Аутентификация или Аутентификация и конфиденциальность, в зависимости от настройки параметра Протокол конфиденциальности.

•Пароль/ Подтверждение пароля - Введите пароль учетной записи пользователя, используемой для аутентификации на SNMP-сервере (относится к параметру Протокол аутентификации).

•Протокол конфиденциальности - Выберите протокол шифрования данных при взаимодействии с SNMP-сервером. Возможные варианты:

•Нет - Уровень безопасности Нет защиты или Аутентификация, в зависимости от настройки параметра Протокол аутентификации.

•CBC-AES-128 - Уровень безопасности Аутентификация и конфиденциальность; для параметра Протокол аутентификации должно быть выбрано значение, отличное от Нет.

•Пароль/ Подтверждение пароля - Введите пароль для шифрования данных (относится к параметру Протокол конфиденциальности).

•Порог - Задайте временной интервал (в часах, минутах или секундах) для консолидации событий при отправке оповещений. DeviceLock консолидирует похожие события, произошедшие в течение порогового времени, и создает объединенное событие, если выполняются следующие условия:

a) События относятся к одному типу - Успех, если действия успешно выполнены для обнаруженного контента, или Отказ, если действия были не успешны.

•Тест - Отправьте тестовое SNMP-уведомление, чтобы проверить правильность настройки DeviceLock. В результате тестовой операции отобразится одно из двух сообщений:

•Тест может быть выполнен успешно, т.е. пробное SNMP-уведомление было отправлено с настроенными для него параметрами. В этом случае сообщение будет следующим: “Тестовый алерт SNMP успешно отправлен.”

•Тест может быть не выполнен, т.е. пробное SNMP-уведомление отправить не удалось. В этом случае сообщение будет следующим: “Тестовый алерт SNMP не был отправлен из-за ошибки: <описание ошибки>.”

SNMP-уведомления от сервера DeviceLock Discovery представляются в формате MIB (Management Information Base). MIB для DeviceLock Discovery имеет идентификатор объекта (OID) 1.3.6.1.4.1.60000 или iso.org.dod.internet.private.enterprise.DeviceLock и содержит следующие узлы:

•alerts(1) - Этот узел содержит по одному экземпляру каждого из следующих MIB-объектов:

•eventType(1) - Класс события (Успех для успешной попытки либо Отказ для неудачной попытки). Обратите внимание, что значение eventType отображается в виде числа, а не строки: 8 означает успешную попытку, 16 - неудачную.

•computerName(2) - Имя компьютера, от которого получено событие.

•datetime(6) - Дата и время (в формате RFC3339) события обнаружения контента.

Примечание: Данные MIB-объекты соответствуют полям в журнале задач (описание полей см. в разделе Просмотрщик журнала задач).

SNMP-уведомление рассылается каждый раз, когда происходит событие, ассоциированное с тревожным оповещением. Ниже приводится пример тревожного оповещения (алерта), направленного по протоколу SNMP при обнаружении определенного контента.