Alarme - Schutzverletzung

Kontrolle > Alarme

• Wählen Sie Schutzverletzung aus der Dropdown-Liste Alarmfunktion auswählen aus.

Die Seite Alarme - Schutzverletzung löst einen Alarm aus, wenn eine Datei geändert wird oder eine Schutzverletzung auf einem verwalteten Rechner festgestellt wird. Mögliche Optionen sind Verteilte Datei wurde auf Agent geändert und aktualisiert, Dateizugriffsverletzung festgestellt und Netzwerkzugriffsverletzung festgestellt.

Voraussetzungen

• Agentenverfahren > Datei verteilen
• Inventarisierung > Dateizugriff
• Inventarisierung > Netzwerkzugriff

Alarminformationen an E-Mails und Verfahren weiterleiten

Die folgenden Arten von Alarm-E-Mails können gesendet und formatiert werden:

• E-Mail-Nachricht formatieren, die durch Schutzverletzungs-Alarme erzeugt wurde

Hinweis: Durch Ändern dieses E-Mail-Alarmformats wird das Format für alle Schutzverletzungs-Alarm-E-Mails geändert.

Die folgenden Variablen können in die formatierten E-Mail-Alarme und in Verfahren eingeschlossen werden.

Anwenden

Klicken Sie auf Anwenden, um die Parameter auf die ausgewählten Rechner-IDs anzuwenden. Prüfen Sie in der Liste der Rechner-IDs, ob die Informationen korrekt angewendet wurden.

Löschen

Klicken Sie auf Löschen, um alle Parametereinstellungen von ausgewählten Rechner-IDs zu entfernen.

Alarm erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Alarm erstellt. Alarme werden unter Kontrolle > Dashboard-Liste, Kontrolle > Alarmübersicht und Info Center > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Ticket erstellt.

Skript ausführen

Wenn dies aktiviert ist und eine Alarmbedingung auftritt, wird ein Agentenverfahren ausgeführt. Sie müssen auf den Link Agentenverfahren auswählen klicken, um ein auszuführendes Agentenverfahren zu wählen. Sie können das Agentenverfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Alarmbedingung entsprechen.

E-Mail-Empfänger

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.

• Die E-Mail-Adresse des gegenwärtig angemeldeten Benutzers wird im Feld E-Mail-Empfänger angezeigt. Der Standardwert wird von System > Präferenzen übernommen.
• Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Alarm-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der vom System generierten E-Mails bei Auftreten einer Alarmbedingung formatieren. Diese Option wird nur für Haupt-Rollenbenutzer angezeigt.
• Wenn das Optionsfeld Zur aktuellen Liste hinzufügen aktiviert ist, werden beim Klicken auf Anwenden die Alarmeinstellungen angewendet und die angegebenen E-Mail-Adressen hinzugefügt, ohne dass die zuvor zugewiesenen E-Mail-Adressen entfernt werden.
• Wenn das Optionsfeld Liste ersetzen aktiviert ist, werden beim Klicken auf Anwenden die Alarmeinstellungen angewendet und die zuvor zugewiesenen E-Mail-Adressen durch die angegebenen E-Mail-Adressen ersetzt.
• Wenn Sie auf Entfernen klicken, werden alle E-Mail-Adressen entfernt, ohne dass irgendwelche Alarmparameter geändert werden.
• E-Mails werden direkt vom KServer an die im Alarm angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Verteilte Datei wurde auf Agent geändert und aktualisiert

Wenn diese Option aktiviert ist, wird ein Alarm ausgelöst, wenn eine Datei mit Verfahren > Verteilte Datei auf dem verwalteten Rechner geändert wird. Der Agent verifiziert die verteilte Datei bei jedem vollen Check-in.

Dateizugriffsverletzung festgestellt

Wenn diese Option aktiviert ist, wird ein Alarm ausgelöst, wenn ein Zugriffsversuch für eine Datei unternommen wird, die mit Inventarisierung > Dateizugriff blockiert wurde.

Netzwerkzugriffsverletzung festgestellt

Wenn diese Option aktiviert ist, wird ein Alarm ausgelöst, wenn ein Versuch unternommen wird, über eine mit Inventarisierung > Netzwerkzugriff als blockiert festgelegte Anwendung auf eine interne oder externe Internetsite zuzugreifen.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Bearbeitungssymbol

Klicken Sie auf das Bearbeitungssymbol einer Zeile, um die Kopfzeilenparameter mit Werten aus dieser Zeile auszufüllen. Sie können diese Werte in der Kopfzeile bearbeiten und dann erneut anwenden.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

ATSE

Der ATSE-Antwortcode, der Rechner-IDs oder SNMP-Geräten zugewiesen wird:

• A = Alarm erstellen
• T = Ticket erstellen
• S = Agentenverfahren ausführen
• E = E-Mail-Empfänger

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden

Thema 4247: Feedback senden. Laden Sie eine PDF dieses Online-Dokuments vom ersten Thema in der Inhaltstabelle herunter.