Сервис DeviceLock : Управление сервисом DeviceLock для Windows : Настройки сервиса : Алерты
  
Алерты
Администратор DeviceLock может настроить автоматическую рассылку тревожных оповещений (алертов), чтобы оперативно получать информацию об инцидентах, событиях или проблемах. Оповещения в реальном времени упрощают отслеживание и регистрацию событий в журнале, а также позволяют своевременно реагировать на происшествия и нарушения правил.
DeviceLock поддерживает следующие типы тревожных оповещений:
Оповещения о том, что определенный пользователь пытается получить доступ к устройству определенного типа или к протоколу.
Оповещения о том, что сработало контентно-зависимое правило.
Оповещения о том, что сработало правило Базового IP-файрвола.
Административные оповещения. Оповещения администратора о происшествиях в окружении DeviceLock, такие как Оповещать при изменении политик агента, Оповещать при повреждении политик агента и многие другие.
Оповещения могут отправляться адресатам по электронной почте или через SNMP-уведомления. Кроме того, оповещения могут отправляться на сервер syslog.
Перед настройкой тревожных оповещений DeviceLock выполните следующее:
Выберите способ доставки оповещений - через SNMP-уведомления, по электронной почте или через syslog.
Чтобы получать оповещения через SNMP-уведомления, настройте в сервисе DeviceLock поддержку SNMP и укажите SNMP-сервер (см. Настройки алертов: SNMP).
 
Примечание: Здесь и далее предполагается, что вы знакомы с протоколом SNMP (Simple Network Management Protocol) и соответствующими принципами управления.
Чтобы получать оповещения по электронной почте, настройте почтовые уведомления, указав SMTP-сервер, настройки уведомления и шаблон письма (см. Настройки алертов: SMTP).
Чтобы получать оповещения через syslog, настройте отправку сообщений на сервер syslog (см. Настройки алертов: Syslog).
 
Примечание: Здесь и далее предполагается, что вы знакомы с протоколом syslog и соответствующими принципами управления.
Настройте параметры при сбое доставки уведомлений, в том числе количество и периодичность попыток отправки, а также срок хранения не доставленного сообщения в очереди на отправку (см. Настройки алертов: Параметры повторной доставки).
Включите уведомления об интересующих вас событиях. При включении уведомлений о специальных событиях необходимо указать условия, при которых уведомление будет отправляться. Информацию о включении административных оповещений см. в разделе Административные алерты. Информацию о включении оповещений для устройств см. в разделе Аудит, теневое копирование и алерты (обычный профиль). Информацию о включении оповещений для протоколов см. в разделе Аудит, теневое копирование и алерты для протоколов. Информацию о включении оповещений для контентно-зависимых правил см. в разделах Создание правил для устройств и Создание правил для протоколов. Информацию о включении оповещений для определенного правила Базового IP-файрвола см. в разделе Базовый IP-файрвол и Создание правил файрвола.