Powiadomienia

Powiadomienia w regułach Automatyzacji

Wprowadzenie

Powiadomienia to opcjonalny, ale istotny element reguł Automatyzacji, pozwalający skutecznie informować administratorów i użytkowników końcowych o zdarzeniach. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję.

Powiadomienia nie są wymagane, ale ich konfiguracja jest kolejnym krokiem po zdefiniowaniu akcji. Jeśli użytkownik nie aktywuje powiadomień, system i tak generuje logi w zakładce Logi Automatyzacji, niezależnie od skonfigurowanych akcji i powiadomień. Powiadomienia wykonują się równocześnie z akcjami, co zapewnia pełną synchronizację działań i komunikatów.

Jeśli administrator chce skonfigurować wyłącznie powiadomienie, bez dodatkowych akcji, wystarczy wybrać opcję No Action w i przejść do konfiguracji powiadomień.

Dostępne opcje powiadomień

1. Alert (Alert w konsoli webowej):

   • Wyświetlenie powiadomienia w systemie, w zakładkach konsoli webowej.

1. E-mail (Powiadomienie e-mail):

   • Wysłanie wiadomości e-mail na wskazany adres lub adresy.

2. Notify end user (Powiadom użytkownika końcowego):

   • Wyświetlenie okienka powiadomienia na stacji użytkownika w prawym dolnym rogu.

3. Alert end user (Alert dla użytkownika końcowego):

   • Wyświetlenie okna alertu na środku ekranu użytkownika, przykrywającego aktywne okna.

Konfiguracja powiadomień

Alert

• Priorytet alertu:

  • Określa, w której zakładce konsoli pojawi się alert: Krytyczne, Ostrzeżenia lub Powiadomienia.

• Treść alertu:

  • Możliwość wprowadzenia dowolnego tekstu.

  • Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

E-mail

• Adresy e-mail:

  • Wprowadzenie jednego lub wielu adresów e-mail poprzez kliknięcie „+”.

  • Usuwanie adresów za pomocą ikony kosza.

• Opcjonalne ustawienia:

  • Poinformuj administratora urządzenia: Wyślij e-mail do osoby przypisanej jako administrator w karcie szczegółowej urządzenia.

  • Powiadom użytkownika urządzenia: Wyślij e-mail do użytkownika przypisanego do urządzenia w systemie.

• Treść wiadomości e-mail:

  • Edytowalny temat i treść e-maila.

  • Możliwość wykorzystania zaawansowanego edytora tekstu z obsługą dynamicznych parametrów (np. data zdarzenia, nazwa pliku).

Notify end user

• Powiadomienie w prawym dolnym rogu ekranu dla użytkownika końcowego:

  • Mniej inwazyjne okienko informacyjne.

  • Treść jest widoczna po kliknięciu powiadomienia.

• Treść alertu:

  • Możliwość wprowadzenia dowolnego tekstu.

  • Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

Alert end user

• Alert na środku ekranu:

  • Wyświetla okno nad aktywnymi aplikacjami w systemie użytkownika.

  • Konfiguracja treści odbywa się w rozbudowanym edytorze (tak jak w przypadku powiadomień e-mail).

  • Użytkownik musi ręcznie zamknąć alert, potwierdzając odczytanie.

Podsumowanie

1. Warunki wysyłania powiadomień:

   • Powiadomienia są wywoływane zgodnie z zasadami skonfigurowanej reguły, tj. po wystąpieniu zdarzenia zdefiniowanego w wyzwalaczu.

2. Logi w systemie:

   • Niezależnie od konfiguracji powiadomień, każde zdarzenie generuje log w zakładce Logi DLP.

3. Praktyczne zastosowanie:

   • Powiadomienia pomagają w szybkim wykrywaniu incydentów i ich raportowaniu.

   • Alerty dla użytkowników końcowych mogą być wykorzystywane jako narzędzie edukacyjne, uświadamiające pracowników o politykach bezpieczeństwa.