|
|
|
|
경고 - 보호 위반
경고 - 보호 위반 페이지는 관리되는 컴퓨터에서 파일이 변경되거나 액세스 위반이 검색되면 경고가 유발합니다. 옵션에는 에이전트에서 변경되고 업데이트된 분산 파일, 파일 액세스 위반 검색 및 네트워크 액세스 위반 검색 등이 포함됩니다.
전제 조건
경고 정보의 이메일 및 프로시저에 대한 전송
다음과 같은 유형의 경고 이메일을 전송 및 포맷할 수 있습니다:
- 보호 위반 경고에 의해 생성된 이메일 메시지 포맷.
메모: 이 이메일 경보 형식을 바꾸면 모든 보호 위반 경고 이메일에 대한 형식이 바뀝니다.
포맷된 이메일 경고와 프로시저에 포함될 수 있는 변수는 다음과 같습니다.
이메일 내 |
프로시저 내 |
설명 |
<at> |
#at# |
경고 시간 |
<db-view.column> |
이용 불가 |
데이터베이스에서 view.column가 포함됩니다. 예를 들어 이메일에 경고를 생성하는 컴퓨터의 이름이 포함되도록 하려면, <db-vMachine.ComputerName>을 사용합니다. |
<gr> |
#gr# |
그룹 ID |
<id> |
#id# |
컴퓨터 ID |
<pv> |
#pv# |
에이전트 로고에서 위반 설명 |
|
#subject# |
경고에 대응해 이메일이 전송된 경우, 이메일 메시지의 제목 텍스트 |
|
#body# |
경고에 대응해 이메일이 전송된 경우, 이메일 메시지의 본문 텍스트 |
적용
적용 을 클릭해 매개변수를 선택된 컴퓨터 ID에 적용합니다. 정보가 현재 컴퓨터 ID 목록에 올바르게 적용된 상태인지 확인합니다.
지우기
지우기를 클릭해 선택된 컴퓨터 ID에서 모든 매개변수 설정을 제거합니다.
경보 작성
이 옵션이 선택된 후 경보 조건이 발생하면, 티켓이 만들어집니다. 경보가 모니터 > 대시보드 목록, 모니터 > 알람 요약 및 정보 센터 > 보고서 > 로그 > 알람 로그에 표시됩니다.
티켓 작성
이 옵션이 선택된 후 경보 조건이 발생하면, 티켓이 만들어집니다.
스크립트 실행
이 옵션을 선택한 경우 경보 상태가 발생하면 에이전트 프로시저가 실행됩니다. 이 경우 에이전트 프로시저 선택 링크를 클릭하여 실행할 에이전트 프로시저를 선택해야 합니다. 이 컴퓨터 ID 링크를 클릭하면 컴퓨터 ID의 지정 범위에서 실행할 에이전트 프로시저에 선택적으로 지시를 할 수 있습니다. 이렇게 지정된 컴퓨터 ID가 경보 상태를 발생시킨 컴퓨터 ID와 일치할 필요는 없습니다.
이메일 받는 사람
이 옵션이 선택된 후 경보 조건이 발생하면, 지정 이메일 주소로 이메일이 전송됩니다.
- 현재 로그온된 사용자의 이메일 주소가 이메일 받는 사람 필드에 표시됩니다. System > Preferences에서 디폴드됩니다.
- 포맷 이메일을 클릭해 포맷 경고 이메일 팝업창을 표시합니다. 이 창에서는 경보 조건이 발생했을 때 시스템이 생성하는 이메일의 디스플레이를 포맷할 수 있습니다. 이 옵션은 마스터 역할 사용자를 위해서만 표시됩니다.
- 현재 목록에 추가 무선 옵션을 선택하는 경우, 적용을 클릭할 때 경고 설정을 적용해 이전에 할당된 이메일 주소를 삭제하지 않고도 지정된 이메일 주소를 추가할 수 있습니다.
- 목록 교체 무선 옵션을 선택하는 경우, 적용을 클릭할 때 경고 설정을 적용해 지정된 이메일 주소가 할당된 기존의 이메일 주소를 교체합니다.
- 제거를 클릭하면, 경고 매개변수를 수정하지 않고도 모든 이메일 주소를 제거할 수 있습니다.
- 이메일은 KServer에서 경고에서 지정된 이메일 주소로 직접 전송됩니다. 시스템 > 아웃바운드 이메일를 사용해 발신지 주소를 설정합니다.
에이전트에서 변경되고 업데이트된 분산 파일
이 옵션이 선택되면, 프로시저 > 분산 파일이 관리되는 컴퓨터에서 변경될 때 경고가 유발됩니다. 에이전트는 모든 전체 체크인에서 분산 파일을 확인합니다.
파일 액세스 위반 검색
이 옵션이 선택되면, 감사 > 파일 액세스를 사용해 차단된 것으로 지정된 파일에 엑세스하기 위한 시도가 이루어질 때 경고가 유발됩니다.
네트워크 액세스 위반 검색
이 옵션이 선택되면 감사 > 네트워크 액세스를 사용해 차단된 것으로 지정된 애플리케이션을 사용하는 내부 또는 외부 인터넷 사이트에 엑세스하기 위한 시도가 이루어질 때 경고가 유발됩니다.
모두 선택/모두 선택 해제
페이지의 모든 행을 선택하려면 모두 선택 링크를 클릭합니다. 페이지의 모든 행의 선택을 해제하려면 모두 선택 해제 링크를 클릭합니다.
체크인 상태
이 아이콘들은 관리되는 각 컴퓨터의 에이전트 체크인 상태를 나타냅니다.
온라인 상태이만 첫 번째 감사가 완료될 때까지 대기 중임
에이전트 온라인 상태임
에이전트가 온라인 상태이고 사용자가 현재 로그온 됨. 아이콘이 로그온 이름을 표시하는 툴팁을 표시함
에이전트가 온라인 상태이고 사용자가 현재 로그온되었지만 사용자가 10분 동안 비활성임
에이전트가 현재 오프라인 상태임
에이전트가 체크인된 적이 없음
에이전트가 온라인 상태이지만 원격 제어가 불가능함
에이전트가 일시 중단됨
편집 아이콘
행의 편집 아이콘
을 클릭해 해당 절에서 여러 가지 값이 있는 머리글 매개변수를 기재합니다. 머리글에서 이 값들을 편집해 다시 적용할 수 있습니다.
컴퓨터.그룹 ID
표시된 컴퓨터.그룹 ID 목록은 사용자가 시스템 > 사용자 보안 > 범위를 사용하여 볼 수 있도록 허가된 컴퓨터 그룹 및 컴퓨터 ID / 그룹 ID 필터를 기준으로 합니다.
ATSE
컴퓨터 ID 또는 SNMP 장치에 할당된 ATSE 응답 코드:
- A = 경보 만들기
- T = 티켓 만들기
- S = 에이전트 프로시저 실행
- E = 이메일 받는 사람
이메일 주소
알림이 전송되는 이메일 주소의 콤마로 분리된 목록.