Meldungen – Schutzverletzung

Monitor > Agent-Monitoring > Meldungen

• Wählen Sie Protection Violation aus der Dropdown-Liste Meldungsfunktion auswählen aus.

Die Seite Meldungen – Schutzverletzung löst eine Meldung aus, wenn eine Datei geändert wird oder eine Schutzverletzung auf einem verwalteten Rechner festgestellt wird. Mögliche Optionen sind Verteilte Datei wurde auf Agent geändert und aktualisiert, Dateizugriffsverletzung festgestellt und Netzwerkzugriffsverletzung festgestellt.

Voraussetzungen

• Agent-Verfahren > Datei verteilen
• Inventarisierung > Dateizugriff
• Inventarisierung > Netzwerkzugriff

Meldungsinformationen an E-Mails und Verfahren weiterleiten

Die folgenden Arten von Alarm-E-Mails können gesendet und formatiert werden:

• E-Mail-Nachricht formatieren, die durch Schutzverletzungs-Meldungen erzeugt wurde

Hinweis: Durch Ändern dieses E-Mail-Alarmformats wird das Format für alle Protection Violation-Meldungs-E-Mails geändert.

Die folgenden Variablen können in die formatierten E-Mail-Meldungen eingeschlossen und an Agent-Verfahren weitergegeben werden, die der Meldung zugewiesen sind.

Anwenden

Klicken Sie auf Anwenden, um die Parameter auf die ausgewählten Rechner-IDs anzuwenden. Prüfen Sie in der Liste der Rechner-IDs, ob die Informationen korrekt angewendet wurden.

Löschen

Klicken Sie auf Löschen, um alle Parametereinstellungen von ausgewählten Rechner-IDs zu entfernen.

Alarm erstellen

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Alarm erstellt. Alarme werden in Monitor > Dashboard-Liste, Monitor > Alarmübersicht und Info Center > Reporting > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Ticket erstellt.

Skript ausführen

Wenn dies aktiviert ist und eine Meldungsbedingung auftritt, wird ein Agent-Verfahren ausgeführt. Sie müssen auf den Link Agent-Verfahren auswählen klicken, um ein auszuführendes Agent-Verfahren zu wählen. Sie können das Agent-Verfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Meldungsbedingung entsprechen.

E-Mail-Empfänger

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.

• Die E-Mail-Adresse des gegenwärtig angemeldeten Benutzers wird im Feld E-Mail-Empfänger angezeigt. Der Standardwert wird von System > Voreinstellungen übernommen.
• Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Meldungs-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der vom System generierten E-Mails bei Auftreten einer Meldungsbedingung formatieren. Diese Option wird nur für Masterrollenbenutzer angezeigt.
• Wenn das Optionsfeld Zur aktuellen Liste hinzufügen aktiviert ist, werden beim Klicken auf Anwenden die Meldungseinstellungen angewendet und die angegebenen E-Mail-Adressen hinzugefügt, ohne dass die zuvor zugewiesenen E-Mail-Adressen entfernt werden.
• Wenn das Optionsfeld Liste ersetzen aktiviert ist, werden beim Klicken auf Anwenden die Meldungseinstellungen angewendet und die zuvor zugewiesenen E-Mail-Adressen durch die angegebenen E-Mail-Adressen ersetzt.
• Wenn Sie auf Entfernen klicken, werden alle E-Mail-Adressen entfernt, ohne dass irgendwelche Meldungsparameter geändert werden.
• E-Mails werden direkt vom Kaseya Server an die in der Meldung angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Verteilte Datei wurde auf Agent geändert und aktualisiert

Wenn diese Option aktiviert ist, wird eine Meldung ausgelöst, wenn eine Datei mit Verfahren > Verteilte Datei auf dem verwalteten Rechner geändert wird. Der Agent verifiziert die verteilte Datei bei jedem vollen Check-in.

Dateizugriffsverletzung festgestellt

Wenn diese Option aktiviert ist, wird eine Meldung ausgelöst, wenn ein Zugriffsversuch für eine Datei unternommen wird, die mit Inventarisierung > Dateizugriff blockiert wurde.

Netzwerkzugriffsverletzung festgestellt

Wenn diese Option aktiviert ist, wird eine Meldung ausgelöst, wenn ein Versuch unternommen wird, über eine mit Inventarisierung > Netzwerkzugriff als blockiert festgelegte Anwendung auf eine interne oder externe Internetsite zuzugreifen.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Quick View-Fenster angezeigt.

Online, aber in Wartestellung bis zum Abschluss des ersten Audits

Agent online

Agent online und Benutzer gegenwärtig angemeldet.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Agent ist gegenwärtig offline

Agent hat nie eingecheckt.

Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Bearbeitungssymbol

Klicken Sie auf das Bearbeitungssymbol einer Zeile, um die Kopfzeilenparameter mit Werten aus dieser Zeile auszufüllen. Sie können diese Werte in der Kopfzeile bearbeiten und dann erneut anwenden.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Scopes anzuzeigen.

ATSE

Der ATSE-Antwortcode, der Rechner-IDs oder SNMP-Geräten zugewiesen wird:

• A = Alarm erstellen
• T = Ticket erstellen
• S = Agent-Verfahren ausführen
• E = E-Mail-Empfänger

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden