Next Topic

Previous Topic

Book Contents

Avvisi - Violazione di protezione

Monitor > Avvisi

  • Selezionare Violazione di protezione dal menu a tendina Selezionare funzione avviso

la pagina Avvisi - Violazione di protezione attiva un avviso quando un file viene modificato o viene rilevata una violazione di accesso su una macchina gestita. Le opzioni comprendono File distribuito modificato sull'agente e aggiornato, Rilevata violazione di accesso file, e Rilevata violazione di accesso rete.

Prerequisiti

Passaggio dei dati dell'avviso a email e procedure

È possibile inviare e formattare il seguente tipo di email di avviso:

  • Formatta messaggi email generati da avviso di Violazione protezione.

Nota: Modificando questo formato allarme email si modifica il formato di tutte le email di avviso per Violazione protezione.

Le seguenti variabili possono essere incluse negli avvisi email formattati e nelle procedure.

All'interno di una email

All'interno di una procedura

Descrizione

<at>

#at#

ora avviso

<db-view.column>

non disponibile

Includere una vista.colonna dal database. Per esempio, per includere in una email il nome computer della macchina che genera l'avviso, usare <db-vMachine.ComputerName>

<gr>

#gr#

ID gruppo

<id>

#id#

ID macchina

<pv>

#pv#

descrizione della violazione dal Log agente

 

#subject#

testo oggetto del messaggio email, se è stata inviata una email in risposta a un avviso

 

#body#

testo corpo del messaggio email, se è stata inviata una email in risposta a un avviso

Applica

Fare clic su Applica per applicare i parametri agli ID macchina selezionati. Confermare che le informazioni sono state applicate correttamente all'elenco ID macchine.

Cancella

Fare clic su Cancella per rimuovere tutte le impostazioni dei parametri dagli ID macchina selezionati.

Crea allarme

Se selezionato e se si verifica una condizione di allarme, viene creato un allarme. Gli allarmi sono visualizzati in Monitor > Elenco cruscotto, Monitor > Riepilogo allarme e in Centro informazioni > Report > Log > Log allarmi.

Crea ticket

Se selezionato e se si verifica una condizione di allarme, viene creato un ticket.

Esegui script

Se selezionata, in presenza di una condizione di allarme, viene eseguita una procedura agente. È necessario fare clic sul collegamento selezionare procedura agente per scegliere una procedura agente da eseguire. Facoltativamente è possibile indicare che la procedura agente venga eseguita su un intervallo specifico di ID macchine facendo clic sul collegamento questo ID macchina. Questi ID macchina specificati non devono corrispondere l'ID macchina che ha riscontrato la condizione di allarme.

Destinatari posta elettronica

Se selezionato e se si verifica una condizione di allarme, viene inviata una email agli indirizzi email specificati.

  • L'indirizzo email dell'utente collegato viene visualizzato nel campo Destinatari email. Il valore predefinito è rilevato da Sistema > Preferenze.
  • fare clic su Formatta email per visualizzare la finestra di popup Formatta email avviso. Questa finestra permette di formattare la visualizzazione delle email generate dal sistema quando si verifica una condizione di allarme. Questa opzione viene visualizzata solo per utenti con ruolo Master.
  • Se l'opzione Aggiungi a elenco corrente è selezionata, quando si fa clic su Applica vengono applicate le impostazioni degli avvisi e gli indirizzi email specificati vengono aggiunti senza eliminare gli indirizzi email assegnati in precedenza.
  • Se l'opzione Sostituisci elenco è selezionata, quando si fa clic su Applica vengono applicate le impostazioni degli avvisi e gli indirizzi email specificati sostituiscono gli indirizzi email assegnati in precedenza.
  • Se viene fatto clic su Elimina , tutti gli indirizzi email vengono eliminati senza modificare nessun parametro degli avvisi.
  • L'email viene inviata direttamente da KServer all'indirizzo email specificato nell'avviso. Impostare Da indirizzo tramite Sistema > Email in uscita.

File distribuito modificato su agente e aggiornato

Se selezionato, viene attivato un avviso quando un file distribuito tramite Procedura > File distribuito è cambiato sulla macchina gestita. L'agente verifica il file distribuito ad ogni accesso completo.

Rilevata violazione accesso file

Se selezionato, viene attivato un avviso quando viene effettuato un tentativo di accedere a un file indicato come bloccato utilizzando Verifica > Accesso file.

Rilevata violazione accesso rete

Se selezionato, viene attivato un avviso quando si effettua un tentativo di accedere a un sito internet interno o esterno utilizzando un'applicazione indicata come bloccata tramite Verifica > Accesso rete.

Seleziona tutto/Deseleziona tutto

Fare clic sul collegamento Seleziona tutto per selezionare tutte le righe della pagina. Fare clic sul collegamento Deseleziona tutto per deselezionare tutte le righe della pagina.

Stato accesso

Queste icone indicano lo stato di accesso dell'agente su ciascuna macchina gestita.

In linea ma in attesa del completamento della prima verifica

Agente in linea

Agente in linea e utente attualmente connesso. L'icona visualizza un fumetto che riporta il nome di accesso.

Agente in linea e utente collegato, ma non attivo per 10 minuti

L'Agente è attualmente non in linea

L'agente non si è mai collegato

L'agente è in linea ma il controllo remoto è stato disabilitato

L'agente è stato sospeso

Icona modifica

Fare clic su un'icona di modifica di una riga per compilare i parametri di intestazione con i valori da quella riga. È possibile modificare questi valori nella intestazione e riapplicarli.

ID macchina.gruppo

L'elenco degli ID macchina.gruppo visualizzati dipende dal filtro ID macchina/ ID gruppo e dai gruppi macchine che l'utente è autorizzato a vedere utilizzando Sistema > Sicurezza utente > Ambiti.

ATSE

Codice di risposta ATSE assegnato agli ID macchina o ai dispositivi SNMP:

  • A = Crea Allarme
  • T = Crea Ticket
  • S = Esegui procedura agente
  • E = Destinatari Email

Indirizzo posta elettronica

Elenco di indirizzi email, separati da virgole, ai quali inviare le notifiche.