Alertas - Violação da Proteção

Monitor > Alertas

• Selecione Violação da Proteção na lista suspensa Selecionar Função de Alerta.

A página Alertas - Violação da Proteção  aciona um alerta quando um arquivo é alterado ou uma violação de acesso é detectada em uma máquina gerenciada. As opções incluem Arquivo distribuído alterado no agente e atualizado, Detectada a violação no acesso a arquivos e Detectada violação no acesso à rede.

Pré-requisitos

• Procedimentos do Agente > Distribuir Arquivo
• Auditoria > Acesso a Arquivo
• Auditoria > Acesso à Rede

Passar informações sobre o alerta para e-mails e procedimentos

Estes tipos de e-mails de alerta podem ser enviados e formatados:

• Formate a mensagem de e-mail gerada pelos alertas de Violação da proteção.

Nota: A alteração do formato desse alarme por e-mail altera o formato de todos os e-mails de Alerta de Violação da Proteção.

As variáveis abaixo podem ser incluídas nos alertas de e-mail formatados e nos procedimentos.

Aplicar

Clique em Aplicar para aplicar os parâmetros às IDs de máquinas selecionadas. Confirme se as informações foram aplicadas corretamente na lista de IDs de máquina.

Limpar

Clique em Limpar para remover todas as configurações dos parâmetros das IDs de máquina selecionadas.

Criar Alarme

Se a opção estiver selecionada e uma condição de alarme for encontrada, um alarme será criado. Os alarmes são exibidos em Monitor > Lista de painéis, Monitor > Resumo de alarmes e em Centro de Informações > Relatórios > Registros > Registro de alarmes.

Criar Ticket

Se a opção estiver selecionada e uma condição de alarme for encontrada, um ticket será criado.

Executar script

Se marcado e uma condição de alarme for encontrada, um procedimento de agente será executado. É necessário clicar no link selecionar procedimento de agente para escolher um procedimento de agente a ser executado. Você pode, como opção, direcionar o procedimento do agente para ser executado em uma faixa especificada de IDs de máquinas clicando no link ID desta máquina. Essas IDs de máquinas especificadas não têm que corresponder à ID da máquina que encontrou a condição de alarme.

Destinatários de E-mail

Se a opção estiver selecionada e uma condição de alarme for encontrada, um e-mail será enviado para os endereços de e-mail especificados.

• O endereço do usuário conectado no momento é exibido no campo Destinatários de e-mail. O padrão vem de Sistema > Preferências.
• Clique em Formatar E-mail para exibir a janela pop-up Formatar E-mail de Alerta. Essa janela permite formatar a exibição de e-mails gerados pelo sistema quando uma condição de alarme for encontrada. Essa opção é exibida apenas para usuários de função mestre.
• Se a opção Adicionar à lista atual for selecionada, quando Aplicar for clicado, as configurações do alerta serão aplicadas e os endereços de e-mail especificados serão adicionados sem a remoção dos endereços de e-mail previamente atribuídos.
• Se a opção Substituir for selecionada, quando Aplicar for clicado, as configurações de alerta serão aplicadas e os endereços de e-mail especificados substituirão o endereços de e-mail existentes atribuídos.
• Se Remover for clicado, todos os endereços de e-mail serão removidos sem modificar os parâmetros de alerta.
• O e-mail será enviado diretamente do KServer para o endereço especificado no alerta. Defina o Endereço de origem usando Sistema > E-mail de saída.

Arquivo distribuído alterado no agente e atualizado

Se a opção estiver selecionada, um alerta será acionado quando um arquivo distribuído usando Procedimento > Arquivo Distribuído for alterado na máquina gerenciada. O Agente verificará o arquivos distribuído a cada entrada completa.

Detectada a violação no acesso a arquivos

Se a opção estiver selecionada, um alerta será acionado quando for feita uma tentativa de acessar um arquivo especificado como bloqueado usando Auditoria > Acesso a Arquivo.

Detectada violação no acesso à rede

Se a opção estiver selecionada, um alerta será acionado quando for feita uma tentativa de acessar um site interno ou externo da Internet usando um aplicativo especificado como bloqueado usando Auditoria > Acesso à Rede.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de verificação do agente em cada máquina gerenciada:

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento. O ícone exibe uma dica de ferramenta mostrando o nome de login.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

Ícone Editar

Clique no ícone Editar da linha para preencher os parâmetros do cabeçalho com valores dessa linha. É possível editar esses valores no cabeçalho e reaplicá-los.

ID do grupo de máquinas

A lista de IDs do grupo de máquinas exibida se baseia no Filtro de IDs de máquinas / grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

ATSE

Código de resposta ATSE atribuído às IDs de máquina ou dispositivos SNMP:

• A = Criar alarme
• T = Criar ticket
• S = Executar procedimento do agente
• E = Destinatários de e-mail

Endereço de e-mail

Uma lista separada por vírgulas de endereços de e-mail aos quais as notificações serão enviadas.

Tópico 4247: Enviar feedback. Efetue o download de umPDF de livro on-line o primeiro tópico na tabela de conteúdo.