Waarschuwing - Beveiligingsovertreding

Controle > Waarschuwingen

• Selecteer Beschermingsovertreding van de vervolgkeuzelijst Waarschuwingsfunctie selecteren

De pagina Waarschuwingen - Beveiligingsovertreding  activeert een waarschuwing als op een beheerde computer een bestand wordt gewijzigd of als een toegangsovertreding wordt gedetecteerd. Opties bestaan uit Gedistribueerd bestand was op agent gewijzigd en bijgewerktd, Toegangsovertreding bestand gedetecteerd en Toegangsovertreding netwerk gedetecteerd.

Vereisten

• Agentprocedures > Bestand distribueren
• Audit > Bestandstoegang
• Audit > Netwerktoegang

Waarschuwingsinformatie naar e-mails en procedures passeren

Het volgende type waarschuwingse-mails kunnen worden verzonden en opgemaakt:

• Maak e-mailbericht op die door waarschuwingen voor Beschermingsovertredingen worden gegenereerd.

Opmerking: Door de opmaak van dit e-mailalarm te wijzigen, wordt de opmaak voor alle waarschuwingse-mails voor Beschermingsovertreding gewijzigd.

De volgenden variabelen kunnen in uw opgemaakte e-mailwaarschuwingen en in procedures worden opgenomen.

Toepassen

Klik op Toepassen om parameters op geselecteerde computer-ID's toe te passen. Bevestig dat de informatie juist in de lijst computer-ID's is toegepast.

Wissen

Klik op Wissen om van de geselecteerde computer-ID's alle parameterinstellingen te verwijderen.

Alarmen aanmaken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een alarm aangemaakt. Alarmen worden in Controle > Dashboard-lijst, Controle > Alarmoverzicht en Infocentrum > Rapporten > Logboeken > Alarmlogboek weergegeven.

Ticket maken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een ticket gemaakt.

Script activeren

Als deze optie is gemarkeerd en een alarmconditie wordt aangetroffen, wordt een agentprocedure geactiveerd. Klik op de koppeling agentprocedure selecteren klikken om een agentprocedure te kiezen die u wilt activeren. U kunt de agentprocedure ook op een bepaald bereik van computer-ID's laten uitvoeren door op de koppeling dit computer-ID te klikken. Deze computer-ID's hoeven niet overeen te komen met het computer-ID dat de alarmconditie heeft aangetroffen.

E-mailontvangers

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt naar de aangegeven e-mailadressen een e-mail verzonden.

• Het e-mailadres van de momenteel aangemelde gebruiker wordt in het veld E-mailontvangers weergegeven. Het komt standaard van Systeem > Voorkeuren.
• Klik op E-mail opmaken om het pop-upvenster Waarschuwingene-mail opmaken weer te geven. Met dit venster kunt u de weergaven van e-mails opmaken die, wanneer zich een alarmvoorwaarde voordoet, door het systeem worden weergegeven. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.
• Als de radio-optie Aan huidige lijst toevoegen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de aangegeven e-mailadressen worden toegevoegd zonder dat eerder toegewezen e-mailadressen worden verwijderd.
• Als de radio-optie Lijst vervangen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de toegewezen bestaande e-mailadressen door de aangegeven e-mailadressen vervangen.
• Als op Verwijderen wordt geklikt, worden alle e-mailadressen verwijderd zonder enige waarschuwingsparameters te modificeren.
• E-mail wordt rechtstreeks van de KServer naar het in de waarschuwing aangegeven e-mailadres verzonden. Stel het Afzendadress in met behulp van Systeem > Uitgaande e-mail.

Gedistribueerd bestand werd op agent gewijzigd en werd bijgewerkt

Wanneer ingeschakeld, wordt een waarschuwing geactiveerd zodra een bestand dat met Procudure > Gedistribueerd bestand wordt gedistribueerd, op de beheerde computer wordt gewijzigd. De agent verifieert het gedistribueerde bestand bij elke volledige check-in.

Overtreding bestandtoegang gedetecteerd

Wanneer ingeschakeld, wordt een waarschuwing geactiveerd als een poging wordt genomen om toegang tot een bestand te nemen dat met Audit > Bestandstoegang als geblokkeerd wordt aangegeven.

Overtreding netwerktoegang gedetecteerd

Wanneer ingeschakeld, wordt een waarschuwing geactiveerd als een poging wordt genomen om met een toepassing die als geblokkeerd wordt aangegeven met Audit > Netwerktoegang, toegang te nemen tot een interne of externe internetsite.

Alles selecteren/alles deselecteren

Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.

Check-instatus

Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer:

Online maar wacht tot de eerste audit wordt voltooid

Agent online

Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft.

Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief

De agent is momenteel offline

Agent heeft nooit ingecheckt

Agent is online maar de afstandsbediening is uitgeschakeld

Deze agent is uitgesteld

Pictogram Bewerken

Klik op de pictogram voor het bewerken van een rij, , om de koptekstparameters met waarden van die rij te vullen. U kunt deze waarden in de kopteks bewerken en ze daarna opnieuw toepassen.

Computer.Groep ID

De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

ATSE

De ATSE-responscode die is toegewezen aan computer-ID's of SNMP-apparaten:

• A = Alarm maken
• T = Ticket maken
• S = Agentprocedure uitvoeren
• E = Emailontvangers

E-mailadres

Een door komma's gescheiden lijst van e-mailadressen waarheen notificaties worden verzonden.

Onderwerp 4247: Stuur feedback. Download van dit online boek een PDF van het eerste onderwerp in de inhoudstabel.