Alerts - Protection Violation

Seleccione Protection Violation en la lista desplegable Seleccionar función de alerta

En la página Alertas - Infracción de la protección, se anuncia cuando se modifica un archivo o se detecta una infracción de acceso en una máquina administrada. Las opciones incluyen El archivo distribuido cambió en el agente y se actualizó, Violación detectada en acceso a archivo y Violación detectada en acceso a red.

Requisitos previos

Procedimientos de agente > Distribuir archivo
Auditoría > Acceso a archivos
Auditoría > Acceso a la red

Pasar información de alerta a correos electrónicos y procedimientos

Pueden enviarse y formatearse los siguientes tipos de correos electrónicos de alerta:

Formato de mensaje de correo electrónico por alertas de Violaciones de protección.

Nota: Al cambiar este formato de alarma de correo electrónico, se modifica el formato de todas las alertas de Protection Violation por correo electrónico.

Las siguientes variables pueden estar incluidas en sus alertas por correo electrónico con formato y se pasan a los procedimientos de agente asignados a la alerta.

Dentro de un Mensaje de Correo	Dentro de un procedimiento	Descripción
<en>	#at#	hora de la alerta
<db-view.column>	no disponible	Incluir una view.column de la base de datos. Por ejemplo, para incluir el nombre de computadora de la máquina que genera la alerta en un correo electrónico, use <db-vMachine.ComputerName>
<gr>	#gr#	ID de Grupo
<ID>	#id#	ID de Máquina
<pv>	#pv#	descripción de violación de Registro de agente
	#subject#	texto del asunto del mensaje de correo, si un mensaje fue enviado en respuesta a una alerta
	#body#	texto del cuerpo del mensaje de correo, si un mensaje fue enviado en respuesta a una alerta

Aplicar

Haga clic en Aplicar para aplicar parámetros a las ID de máquinas seleccionadas. Confirma que la información se ha aplicado correctamente en la lista de ID de máquinas.

Borrar

Haga clic en Borrar para eliminar las configuraciones de los parámetros desde ID de máquinas seleccionadas.

Crear Alarma

Si está seleccionada y se encuentra una condición de alerta, se crea una alarma. Las alarmas se muestran en Monitor > Lista de tablero, en Monitor > Resumen de alarmas y en Info Center > Elaboración de informes > Informes > Registros > Registro de alarmas.

Crear Ticket

Si está seleccionada y se encuentra una condición de alerta, se crea un ticket.

Ejecutar el Script

Si está seleccionada y se encuentra una condición de alerta, se ejecuta un procedimiento de agente. Debe hacer clic en el vínculo seleccionar procedimiento de agente para elegir un procedimiento de agente para ejecutar. Opcionalmente, puede instruir al procedimiento de agente para ejecutarse en un rango especificado de ID de máquinas haciendo clic en el vínculo de la ID de esta máquina. Estas ID de máquinas especificadas no tienen que coincidir con el ID de máquina que encontró la condición de alerta.

Destinatarios de Correo Electrónico

Si está seleccionada y se encuentra una condición de alerta, se envía un correo electrónico a las direcciones especificadas.

La dirección de correo electrónico del usuario actualmente seleccionado se muestra en el campo Destinatarios de correo electrónico. El valor predeterminado se toma de Sistema > Preferencias.
Haga clic en Formatear correo electrónico para mostrar la ventana emergente de Formatear correo electrónico de alerta. En esta ventana, se puede dar formato a la apariencia de los correos electrónicos generados por el sistema cuando se encuentra una condición de alerta. Esta opción sólo se muestra para usuarios maestros.
Si se selecciona el botón de opción Agregar a lista actual, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y se agregan las direcciones de correo electrónico especificadas sin eliminar las direcciones previamente asignadas.
Si se selecciona el botón de opción Reemplazar lista, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y las direcciones de correo electrónico especificadas reemplazan a las direcciones existentes asignadas.
Si se hace clic en Remover, se eliminan todas las direcciones de correo electrónico sin modificar los parámetros de alerta.
El correo electrónico se envía directamente desde el servidor Kaseya Server a la dirección especificada en la alerta. Configure la dirección “De” en Sistema > Correo electrónico saliente.

Archivo Distribuido ha cambiado en el agente y fue actualizado

Si está seleccionada, se desencadena una alerta cuando un archivo distribuido mediante Procedimiento > Archivo distribuido cambia en la máquina administrada. El agente verifica el archivo distribuido en cada registro completo.

Violación detectada en Acceso a archivos

Si está seleccionada, se desencadena una alerta cuando se intenta acceder a un archivo especificado como bloqueado en Auditoría > Acceso a archivos.

Violación detectada en Acceso a red

Si está seleccionada, se desencadena una alerta cuando se intenta acceder a un sitio de Internet interno o externo mediante una aplicación especificada como bloqueada en Auditoría > Acceso a la red.

Seleccionar Todo/Desmarcar Todo

Haga clic en el enlace Seleccionar Todo para marcar todas las filas en la pagina. Haga clic en el enlace Desmarcar Todo para desmarcar todas las filas en la pagina.

Estado de Registro

Estos íconos indican el estado de registro del agente de cada máquina administrada. Al desplazar el cursor por un ícono de registro, aparece la ventana de Vista rápida del agente.

En línea pero esperando que se completa la primer auditoría

Agente en línea

Agente en línea y usuario actualmente conectado.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

Agente no se ha registrado nunca

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Icono Editar

Haga clic en el ícono editar de una fila para completar los parámetros del encabezado con valores de esa fila. Puede editar estos valores en el encabezado y volver a aplicarlos.

ID Máquina. Grupo

La lista de Machine.Group IDs que se muestra se basa en el filtro de ID de máquina/ID de grupo y en los grupos de máquinas que el usuario está autorizado a ver en la página Ámbitos en Sistema, Seguridad de usuarios.

ATSE

El código de respuesta ATSE asignado a las ID de máquinas o los dispositivos SNMP:

A = Crear Alarma
T = Crear Ticket
S = Ejecutar procedimiento de agente
E = Enviar correo electrónico a destinatarios

Dirección de Correo Electrónico

Una lista separada por comas de direcciones de correo electrónico a donde se envían las notificaciones.