Алерты

Чтобы начать настройку параметра, дважды щелкните этот параметр, или щелкните его правой кнопкой мыши и используйте команды в появившемся контекстном меню.

В процессе сканирования DeviceLock Discovery может уведомлять сетевых администраторов об определенных событиях путем отправки тревожных оповещений (алертов). Агенты Discovery автоматически отправляют такие оповещения в случае обнаружения определенного контента в соответствии с заданными правилами обнаружения. Алерты в реальном времени упрощают отслеживание и регистрацию событий информационной безопасности, а также позволяют обеспечить оперативное реагирование на инциденты и нарушения политики безопасности.

Алерты могут отправляться по электронной почте, через SNMP-уведомления или syslog-сообщения. Для настройки алертов в DeviceLock Content Security Server:

•Чтобы получать алерты через SNMP-уведомления, настройте в DeviceLock Content Security Server поддержку SNMP и укажите SNMP-сервер, куда будут отправляться уведомления. Подирбнее см. в разделе Настройки алертов: SNMP.

Примечание: Здесь и далее предполагается, что вы знакомы с протоколом SNMP (Simple Network Management Protocol) и соответствующими принципами управления.

•Чтобы получать алерты по электронной почте, настройте почтовые уведомления, указав SMTP-сервер, настройки уведомления и шаблон письма. Подробнее см. в разделе Настройки алертов: SMTP.

•Чтобы получать алерты через syslog, настройте отправку сообщений на сервер syslog. Подробнее см. в разделе Настройки алертов: Syslog.

Примечание: Здесь и далее предполагается, что вы знакомы c протоколом syslog и соответствующими принципами управления.

•Настройте параметры, определяющие действия сервера при сбое доставки уведомлений, включая количество и периодичность попыток отправки, а также срок хранения не доставленного сообщения в очереди на отправку. Подробнее см. в разделе Настройки алертов: Параметры повторной доставки.