Алерты
Администратор DeviceLock может настроить автоматическую рассылку тревожных оповещений (алертов), чтобы оперативно получать информацию об инцидентах, событиях или проблемах. Оповещения в реальном времени упрощают отслеживание и регистрацию событий в журнале, а также позволяют своевременно реагировать на происшествия и нарушения правил.
DeviceLock поддерживает следующие типы тревожных оповещений:
•Оповещения о том, что определенный пользователь пытается получить доступ к устройству определенного типа или к протоколу.
•Оповещения о том, что сработало контентно-зависимое правило.
•Оповещения о том, что сработало правило Базового IP-файрвола.
•Административные оповещения. Оповещения администратора о происшествиях в окружении DeviceLock, такие как Оповещать при изменении политик агента, Оповещать при повреждении политик агента и многие другие.
Оповещения могут отправляться адресатам по электронной почте или через SNMP-уведомления. Кроме того, оповещения могут отправляться на сервер syslog.
Перед настройкой тревожных оповещений DeviceLock выполните следующее:
•Выберите способ доставки оповещений - через SNMP-уведомления, по электронной почте или через syslog.
•Чтобы получать оповещения через SNMP-уведомления, настройте в сервисе DeviceLock поддержку SNMP и укажите SNMP-сервер (см.
Настройки алертов: SNMP).
Примечание: Здесь и далее предполагается, что вы знакомы с протоколом SNMP (Simple Network Management Protocol) и соответствующими принципами управления. |
•Чтобы получать оповещения по электронной почте, настройте почтовые уведомления, указав SMTP-сервер, настройки уведомления и шаблон письма (см.
Настройки алертов: SMTP).
Примечание: Здесь и далее предполагается, что вы знакомы с протоколом syslog и соответствующими принципами управления. |