Powiadomienia

Powiadomienia w regułach Automatyzacji

Wprowadzenie

Powiadomienia to opcjonalny, ale istotny element reguł Automatyzacji, pozwalający skutecznie informować administratorów i użytkowników końcowych o zdarzeniach. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję.

Powiadomienia nie są wymagane, ale ich konfiguracja jest kolejnym krokiem po zdefiniowaniu akcji. Jeśli użytkownik nie aktywuje powiadomień, system i tak generuje logi w zakładce Logi Automatyzacji, niezależnie od skonfigurowanych akcji i powiadomień. Powiadomienia wykonują się równocześnie z akcjami, co zapewnia pełną synchronizację działań i komunikatów.

Jeśli administrator chce skonfigurować wyłącznie powiadomienie, bez dodatkowych akcji, wystarczy wybrać opcję No Action w poprzednim kroku i przejść do konfiguracji powiadomień.

Jak skonfigurować politykę lub regułę automatyzacji?

Dostępne opcje powiadomień

  1. Alert (Alert w konsoli webowej):

    • Wyświetlenie powiadomienia w systemie, w zakładkach konsoli webowej.

  1. E-mail (Powiadomienie e-mail):

    • Wysłanie wiadomości e-mail na wskazany adres lub adresy.

  2. Notify end user (Powiadom użytkownika końcowego):

    • Wyświetlenie okienka powiadomienia na stacji użytkownika w prawym dolnym rogu.

  3. Alert end user (Alert dla użytkownika końcowego):

    • Wyświetlenie okna alertu na środku ekranu użytkownika, przykrywającego aktywne okna.

Konfiguracja powiadomień

Alert

  • Priorytet alertu:

    • Określa, w której zakładce konsoli pojawi się alert: Krytyczne, Ostrzeżenia lub Powiadomienia.

  • Treść alertu:

    • Możliwość wprowadzenia dowolnego tekstu.

    • Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

E-mail

  • Adresy e-mail:

    • Wprowadzenie jednego lub wielu adresów e-mail poprzez kliknięcie „+”.

    • Usuwanie adresów za pomocą ikony kosza.

  • Opcjonalne ustawienia:

    • Poinformuj administratora urządzenia: Wyślij e-mail do osoby przypisanej jako administrator w karcie szczegółowej urządzenia.

    • Powiadom użytkownika urządzenia: Wyślij e-mail do użytkownika przypisanego do urządzenia w systemie.

  • Treść wiadomości e-mail:

    • Edytowalny temat i treść e-maila.

    • Możliwość wykorzystania zaawansowanego edytora tekstu z obsługą dynamicznych parametrów (np. data zdarzenia, nazwa pliku).

Notify end user

  • Powiadomienie w prawym dolnym rogu ekranu dla użytkownika końcowego:

    • Mniej inwazyjne okienko informacyjne.

    • Treść jest widoczna po kliknięciu powiadomienia.

  • Treść alertu:

    • Możliwość wprowadzenia dowolnego tekstu.

    • Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

Alert end user

  • Alert na środku ekranu:

    • Wyświetla okno nad aktywnymi aplikacjami w systemie użytkownika.

    • Konfiguracja treści odbywa się w rozbudowanym edytorze (tak jak w przypadku powiadomień e-mail).

    • Użytkownik musi ręcznie zamknąć alert, potwierdzając odczytanie.

Podsumowanie

  1. Warunki wysyłania powiadomień:

    • Powiadomienia są wywoływane zgodnie z zasadami skonfigurowanej reguły, tj. po wystąpieniu zdarzenia zdefiniowanego w wyzwalaczu.

  2. Logi w systemie:

    • Niezależnie od konfiguracji powiadomień, każde zdarzenie generuje log w zakładce Logi DLP.

  3. Praktyczne zastosowanie:

    • Powiadomienia pomagają w szybkim wykrywaniu incydentów i ich raportowaniu.

    • Alerty dla użytkowników końcowych mogą być wykorzystywane jako narzędzie edukacyjne, uświadamiające pracowników o politykach bezpieczeństwa.

Szczegółowy opis parametrów i przykładów zastosowania znajduje się w sekcji Case Study.

PreviousAkcjeNextLogi

Last updated

Was this helpful?