Alertas - Violação da Proteção

Selecione Protection Violation na lista suspensa Selecionar função do alerta

A página Alertas - Violação da proteção alerta quando um arquivo é alterado ou caso se detecte uma violação de acesso em uma máquina selecionada. As opções incluem Arquivo distribuído alterado no agente e atualizado, Detectada a violação no acesso a arquivos e Detectada violação no acesso à rede.

Pré-requisitos

Procedimentos do agente > Distribuir arquivo
Auditoria > Acesso a arquivos
Auditoria > Acesso à rede

Passar informações sobre o alerta para e-mails e procedimentos

Estes tipos de e-mails de alerta podem ser enviados e formatados:

Formate a mensagem de e-mail gerada pelos alertas de Violação da proteção.

Nota: Alterar este formato de alarme de e-mail altera o formato de todos os e-mails de alertas do Protection Violation.

As seguintes variáveis podem ser incluídas nos seus alertas de e-mail formatados e são passadas aos procedimentos do agente atribuídos ao alerta.

Em um e-mail	Em um procedimento	Descrição
<em>	#at#	tempo do alerta
<db-view.column>	Não Disponível	Incluir view.column do banco de dados. Por exemplo, para incluir o nome do computador da máquina que gera o alerta em um e-mail utilize <db-vMachine.ComputerName>
<gr>	#gr#	ID de grupo
<ID>	#id#	ID da máquina
<pv>	#pv#	descrição da violação do Registro do agente
	#subject#	texto do assunto da mensagem de e-mail, se um e-mail tiver sido enviado em resposta a um alerta
	#body#	texto do corpo da mensagem de e-mail, se um e-mail tiver sido enviado em resposta a um alerta

Aplicar

Clique em Aplicar para aplicar os parâmetros às IDs de máquinas selecionadas. Confirme se as informações foram aplicadas corretamente na lista de IDs de máquina.

Limpar

Clique em Limpar para remover todas as configurações dos parâmetros das IDs de máquina selecionadas.

Criar alarme

Se a opção estiver selecionada e uma condição de alerta for encontrada, um alarme será criado. Alarmes são exibidos em Monitor > Lista de painéis, Monitor > Resumo de alarmes e em Centro de informações > Emissão de relatórios > Relatórios > Logs > Log de alarmes.

Criar ticket

Se a opção estiver selecionada e uma condição de alerta for encontrada, um ticket será criado.

Executar script

Se a opção estiver selecionada e uma condição de alerta for encontrada, um procedimento do agente será executado. É necessário clicar no link selecionar procedimento de agente para escolher um procedimento de agente a ser executado. Você pode, como opção, direcionar o procedimento do agente para ser executado em uma faixa especificada de IDs de máquinas clicando no link ID desta máquina. Estas IDs de máquinas especificadas não precisam corresponder à ID da máquina que encontrou a condição do alerta.

Destinatários de e-mail

Se a opção estiver selecionada e uma condição de alerta for encontrada, um e-mail será enviado ao endereço de e-mail especificado.

O endereço do usuário conectado no momento é exibido no campo Destinatários de e-mail. O padrão vem de Sistema > Preferências.
Clique em Formatar E-mail para exibir a janela pop-up Formatar E-mail de Alerta. Esta janela permite que você formate a exibição de e-mails gerados pelo sistema quando uma condição de alerta é encontrada. Essa opção é exibida apenas para usuários de função mestre.
Se a opção Adicionar à lista atual for selecionada, quando Aplicar for clicado, as configurações do alerta serão aplicadas e os endereços de e-mail especificados serão adicionados sem a remoção dos endereços de e-mail previamente atribuídos.
Se a opção Substituir for selecionada, quando Aplicar for clicado, as configurações de alerta serão aplicadas e os endereços de e-mail especificados substituirão o endereços de e-mail existentes atribuídos.
Se Remover for clicado, todos os endereços de e-mail serão removidos sem modificar os parâmetros de alerta.
Os e-mails serão enviados diretamente do servidor da Kaseya para os endereços especificados no alerta. Defina o Endereço de origem em Sistema > E-mail de saída.

Arquivo distribuído foi alterado no agente e atualizado

Se marcado, um alerta é acionado quando um arquivo distribuído utilizando Procedimento > Arquivo distribuído é alterado na máquina gerenciada. O Agente verificará o arquivos distribuído a cada entrada completa.

Detectada a violação no acesso ao arquivo

Se marcado, um alerta é acionado quando uma tentativa de acesso a um arquivo especificado como bloqueado é feita em Auditoria > Acesso a arquivos.

Detectada a violação no acesso à rede

Se marcado, um alerta é acionado quando uma tentativa de acesso a um site externo ou interno na Internet é feita utilizando um aplicativo especificado como bloqueado em Auditoria > Acesso à rede.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de entrada do agente em cada máquina gerenciada. Passar o cursor do mouse sobre o ícone de entrada exibe a janela Visualização rápida do agente.

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

Ícone Editar

Clique no ícone Editar da linha para preencher os parâmetros do cabeçalho com valores dessa linha. É possível editar esses valores no cabeçalho e reaplicá-los.

ID do grupo de máquinas

A lista de IDs Machine.Group exibida se baseia no Filtro de IDs de máquinas/grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

ATSE

Código de resposta ATSE atribuído às IDs de máquina ou dispositivos SNMP:

A = Criar alarme
T = Criar ticket
S = Executar procedimento do agente
E = Destinatários de e-mail

Endereço de e-mail

Uma lista separada por vírgulas de endereços de e-mail aos quais as notificações serão enviadas.