Конфигурация оповещений |
Чтобы настроить оповещения о событиях в антивирусной сети 1.Выберите пункт в главном меню Центра управления. В открывшемся окне выберите пункт управляющего меню . 2.Конфигурация оповещений настраивается отдельно для каждого администратора Центра управления. Имя администратора, для которого заданы отображаемые настройки, приведено в поле . Чтобы настроить оповещения для другого администратора, нажмите кнопку и выберите администратора в открывшемся окне. 3.При первоначальной настройке добавлен один блок (профиль) оповещений по умолчанию для главного администратора . Если список оповещений администратора пуст, нажмите в разделе . 4.Чтобы включить отправку оповещений установите переключатель слева от заголовка блока оповещения в соответствующее положение: — отправка оповещений для данного блока включена. — оповещения данного блока отправляться не будут. 5.Вы можете создать несколько блоков (профилей) оповещений, например, для различных способов отправки. Для добавления еще одного блока нажмите справа от настроек блока оповещений. Внизу страницы будет добавлен еще один блок оповещений. Настройка различных блоков оповещений, как и текстов их шаблонов, осуществляется независимо. 6.В поле задайте название добавленного блока оповещений. Это название будет использоваться, например, при настройке задания в расписании Сервера Dr.Web. В дальнейшем для редактирования заголовка нажмите на него левой кнопкой мыши и введите необходимое название. При наличии более чем одного блока оповещений, при нажатии на текст заголовка, будет предложен выпадающий список с заголовками существующих блоков оповещений. 7.Чтобы настроить рассылку оповещений, выберите необходимый тип отправки оповещения в выпадающем списке : •Агент Dr.Web — отправлять оповещений через протокол Агента. •Веб-консоль — отправлять оповещения для просмотра в веб-консоли. •Электронная почта — отправлять оповещения по электронной почте. •Push-оповещения — отправлять push-оповещения на Мобильный Центр управления безопасностью Dr.Web. Данный пункт будет доступен в выпадающем списке только после подключения Мобильного Центра управления безопасностью Dr.Web к данному Серверу Dr.Web. •SNMP — отправлять оповещения через SNMP-протокол. Описание настроек каждого из типов отправки оповещений приведено ниже в данном разделе. 8.В списке оповещений установите флаги напротив тех оповещений, которые будут отправляться в соответствии с методом отправки текущего блока оповещений. 9.Для отправки оповещений Сервера Dr.Web предоставляется предопределенный набор текстовых сообщений.
Чтобы настроить конкретные оповещения, необходимо: a)Для возможности редактирования настроек оповещений нажмите в заголовке раздела. b)Для изменения настроек оповещений нажмите на оповещение, которое хотите отредактировать. Откроется шаблон оповещения. При необходимости отредактируйте текст отправляемого сообщения. В тексте оповещения можете использовать переменные шаблона (в фигурных скобках). Для добавления переменных предоставляются выпадающие списки в заголовке сообщения. При подготовке сообщения система оповещения заменяет переменные шаблона на конкретный текст, зависящий от ее текущих настроек. Список доступных переменных указан в документе , в Приложении D2. Параметры шаблонов оповещений. c)Для оповещений по электронной почте предоставляется возможность добавить произвольные пользовательские поля в дополнительном разделе в редакторе шаблона для каждого оповещения (см. п. ). Заголовки должны формироваться в соответствии со стандартами RFC 822, RFC 2822 и не пересекаться с полями, определенными в стандартах для сообщений электронной почты. В частности, стандарт RFC 822 гарантирует отсутствие в спецификации заголовков, начинающихся с X-, поэтому рекомендуется задавать названия в формате Х-<название-заголовка>. Например: X-Template-Language: Russian. d)Для оповещений подраздела вы также можете задать список станций, о событиях на которых будут отправляться оповещения. В окне редактирования шаблона, в дереве выберите группы станций, для которых будут отслеживаться события и отправляться соответствующие оповещения. Для выбора нескольких групп используйте кнопки ctrl или shift. e)После внесения всех необходимых изменений нажмите в заголовке раздела.
10.Нажмите кнопку , чтобы применить все внесенные изменения. Оповещения через протокол Агента
Для оповещений через протокол Агента задайте следующие параметры: •В разделе задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи: ▫ — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ▫ — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. • — идентификатор станции, на которую будут отправляться оповещения. Идентификатор станции можно посмотреть в свойствах станции. • — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Оповещения, отображаемые в веб-консоли Для оповещений, отображаемых в Веб-консоли, задайте следующие параметры: •В разделе задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи: ▫ — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ▫ — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. • — время, в течение которого требуется хранить оповещение, начиная с момента его получения. По умолчанию 1 день. По истечении указанно срока оповещение помечается как устаревшее и удаляется согласно заданию в настройках расписания Сервера Dr.Web. Для оповещений, полученных данным методом отправки, вы можете задать неограниченный срок хранения в разделе Оповещения веб-консоли. • — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Оповещения по электронной почте Для оповещений по электронной почте задайте следующие параметры: •В разделе задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи: ▫ — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ▫ — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. • — адреса электронной почты получателей сообщения. В каждое поле вводится только один адрес электронной почты получателя. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку .
• — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Для push-оповещений, отправляемых на Мобильный центр управления, задайте следующие параметры: •В разделе задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи: ▫ — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ▫ — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. • — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Оповещения через SNMP-протокол Для оповещений через SNMP-протокол задайте следующие параметры: •В разделе вы можете настроить параметры повторных попыток Сервера Dr.Web отправить оповещение в случае неудачи: ▫ — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке оповещения. По умолчанию 10. ▫ — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки оповещения. По умолчанию 300 секунд. •В разделе вы можете настроить параметры повторных попыток SNMP-подсистемы отправить оповещение в случае неудачи: ▫ — количество повторных попыток, предпринимаемых SNMP-подсистемой при неудачной отправке оповещения. По умолчанию 5. ▫ — период в секундах, по истечении которого SNMP-подсистема осуществляет повторную попытку отправки оповещения. По умолчанию 5 секунд. • — сущность, принимающая SNMP-запрос. Например, IP-адрес или DNS-имя компьютера. В каждое поле вводится только один получатель. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку . • — сущность, отправляющая SNMP-запрос. Например, IP-адрес или DNS-имя компьютера (должно распознаваться DNS-сервером). По умолчанию используется пустое значение. • — SNMP-общность или контекст. По умолчанию public. • — отправить тестовое оповещение в соответствии с заданными настройками.
|