Алерты
Для настройки алертов (тревожных оповещений) сервера Discovery предусмотрены следующие параметры:
•SNMP - Позволяет настроить передачу алертов по протоколу SNMP.
•SMTP - Позволяет настроить отправку алертов по электронной почте через SMTP-сервер.
•Syslog - Позволяет настроить отправку алертов на сервер syslog.
•Параметры повторной доставки - Позволяет задать действия сервера при сбое доставки алертов.
Чтобы начать настройку параметра, дважды щелкните этот параметр, или щелкните его правой кнопкой мыши и используйте команды в появившемся контекстном меню.
Общие сведения
В процессе сканирования DeviceLock Discovery может уведомлять сетевых администраторов об определенных событиях путем отправки тревожных оповещений (алертов). Агенты Discovery автоматически отправляют такие оповещения в случае обнаружения определенного контента в соответствии с заданными правилами обнаружения. Алерты в реальном времени упрощают отслеживание и регистрацию событий информационной безопасности, а также позволяют обеспечить оперативное реагирование на инциденты и нарушения политики безопасности.
Алерты могут отправляться по электронной почте, через SNMP-уведомления или syslog-сообщения. Для настройки алертов в DeviceLock Content Security Server:
•Выберите способ доставки алертов - через SNMP-уведомления, по электронной почте, или через syslog.
•Чтобы получать алерты через SNMP-уведомления, настройте в DeviceLock Content Security Server поддержку SNMP и укажите SNMP-сервер, куда будут отправляться уведомления. Подирбнее см. в разделе
Настройки алертов: SNMP.
Примечание: Здесь и далее предполагается, что вы знакомы с протоколом SNMP (Simple Network Management Protocol) и соответствующими принципами управления. |
•Чтобы получать алерты по электронной почте, настройте почтовые уведомления, указав SMTP-сервер, настройки уведомления и шаблон письма. Подробнее см. в разделе
Настройки алертов: SMTP.
•Чтобы получать алерты через syslog, настройте отправку сообщений на сервер syslog. Подробнее см. в разделе
Настройки алертов: Syslog.
Примечание: Здесь и далее предполагается, что вы знакомы c протоколом syslog и соответствующими принципами управления. |
•Настройте параметры, определяющие действия сервера при сбое доставки уведомлений, включая количество и периодичность попыток отправки, а также срок хранения не доставленного сообщения в очереди на отправку. Подробнее см. в разделе
Настройки алертов: Параметры повторной доставки.