eACloud
  • Baza Wiedzy eAuditor Cloud
  • Rozpoczęcie pracy
    • Szybki start
      • Instalacja i wdrożenie usługi eAgent
      • Zarządzanie Organizacją, Administratorami, Uprawnieniami
      • Zarządzanie komputerami i urządzeniami
      • Zarządzanie użytkownikami
      • Filtrowanie w systemie
      • Konfiguracja i generowanie raportów
      • Powiadomienia
    • Gdzie szukać pomocy technicznej?
  • Funkcje
    • Infrastruktura IT
      • Komputery
        • Karta szczegółowa
        • Protokoły
        • Wiadomości
      • Urządzenia
        • Karta szczegółowa
      • Użytkownicy
        • Karta Szczegółowa
    • Zarządzanie IT
      • Zapora sieciowa
      • Szyfrowanie
      • Serwer aktualizacji
      • Serwer instalacji
      • Serwer zadań
      • WebRTC
        • Funkcjonalności WebRTC
    • Automatyzacja
      • Start
        • Polityki
        • Wyzwalacze
        • Akcje
        • Powiadomienia
        • Poziomy ryzyka
        • Edycja
      • Polityki i reguły
        • Wyzwalacze
        • Akcje
        • Powiadomienia
      • Logi
    • Ochrona przed wyciekiem danych
      • Start
        • Polityki
        • Wyzwalacze
        • Akcje
        • Powiadomienia
        • Poziomy ryzyka
        • Edycja
      • Polityki i reguły DLP
        • Wyzwalacze
          • Drukowanie
          • Harmonogram
          • Kopiowanie
          • Operacje na pliku
            • Maski
          • Podłączenie do sieci
          • Podłączenie pamięci USB
          • Podłączenie urządzenia
          • Przekroczenie czasu pracy
          • Przeglądanie strony WWW
          • Transfer sieciowy
          • Uruchamiany proces/aplikacja
          • Wysłanie pliku
          • Zrzut ekranu
        • Akcje
          • Znakowanie dokumentów
            • Wyrażenia regularne
        • Powiadomienia
      • Logi DLP
    • Monitorowanie IT
      • Aplikacje
      • Drukowanie
      • Dzienniki zdarzeń
      • Harmonogram zdarzeń
      • Historia logowań
      • Poczta wychodząca
      • RDP
      • Serwery WWW
      • Strony WWW
      • Transfer sieciowy
      • USB
      • Usługi
      • Wydajność
    • Narzędzia
      • Raporty
      • Import danych
      • Logi systemowe
      • Ustawienia
        • Focus
        • Tagi
        • Work Time Manager
        • Przechowywanie logów
        • Ustawienia monitoringów
        • Drukowanie
    • Zarządzanie kontami
      • Profil użytkownika
      • Zespoły
      • Rozliczenia
  • SYSTEM
    • Change Log
      • Wersja 1.0.16
      • Wersja 1.0.15
      • Wersja 1.0.14
      • Wersja 1.0.13
      • Wersja 1.0.12
      • Wersja 1.0.11
      • Wersja 1.0.10
      • Wersja 1.0.9
      • Wersja 1.0.8
      • Wersja 1.0.7
      • Wersja 1.0.6
      • Wersja 1.0.5
      • Wersja 1.0.4
      • Wersja 1.0.3
      • Wersja 1.0.2
      • Wersja 1.0.1
      • Wersja 1.0.0
    • Samouczki wideo
    • Rozliczenia i licencjonowanie
    • FAQ
Powered by GitBook
On this page
  • Powiadomienia w regułach DLP
  • Wprowadzenie
  • Dostępne opcje powiadomień
  • Konfiguracja powiadomień
  • Alert
  • E-mail
  • Notify end user
  • Alert end user
  • Parametry do powiadomień
  • Podsumowanie

Was this helpful?

  1. Funkcje
  2. Ochrona przed wyciekiem danych
  3. Polityki i reguły DLP

Powiadomienia

PreviousWyrażenia regularneNextLogi DLP

Last updated 5 months ago

Was this helpful?

Powiadomienia w regułach DLP

Wprowadzenie

Powiadomienia to opcjonalny, ale istotny element reguł ochrony danych, pozwalający skutecznie informować administratorów i użytkowników końcowych o zdarzeniach dotyczących bezpieczeństwa. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję na potencjalne naruszenia polityk bezpieczeństwa.

Powiadomienia nie są wymagane, ale ich konfiguracja jest kolejnym krokiem po zdefiniowaniu akcji. Jeśli użytkownik nie aktywuje powiadomień, system i tak generuje logi w zakładce Logi DLP, niezależnie od skonfigurowanych akcji i powiadomień. Powiadomienia wykonują się równocześnie z akcjami, co zapewnia pełną synchronizację działań i komunikatów.

Jeśli administrator chce skonfigurować wyłącznie powiadomienie, bez dodatkowych akcji, wystarczy wybrać opcję No Action w i przejść do konfiguracji powiadomień.

Dostępne opcje powiadomień

  1. Alert (Alert w konsoli webowej):

    • Wyświetlenie powiadomienia w systemie, w zakładkach konsoli webowej.

  1. E-mail (Powiadomienie e-mail):

    • Wysłanie wiadomości e-mail na wskazany adres lub adresy.

  2. Notify end user (Powiadom użytkownika końcowego):

    • Wyświetlenie okienka powiadomienia na stacji użytkownika w prawym dolnym rogu.

  3. Alert end user (Alert dla użytkownika końcowego):

    • Wyświetlenie okna alertu na środku ekranu użytkownika, przykrywającego aktywne okna.

Konfiguracja powiadomień

Alert

  • Priorytet alertu:

    • Określa, w której zakładce konsoli pojawi się alert: Krytyczne, Ostrzeżenia lub Powiadomienia.

  • Treść alertu:

    • Możliwość wprowadzenia dowolnego tekstu.

    • Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

E-mail

  • Adresy e-mail:

    • Wprowadzenie jednego lub wielu adresów e-mail poprzez kliknięcie „+”.

    • Usuwanie adresów za pomocą ikony kosza.

  • Opcjonalne ustawienia:

    • Poinformuj administratora urządzenia: Wyślij e-mail do osoby przypisanej jako administrator w karcie szczegółowej urządzenia.

    • Powiadom użytkownika urządzenia: Wyślij e-mail do użytkownika przypisanego do urządzenia w systemie.

  • Treść wiadomości e-mail:

    • Edytowalny temat i treść e-maila.

    • Możliwość wykorzystania zaawansowanego edytora tekstu z obsługą dynamicznych parametrów (np. data zdarzenia, nazwa pliku).

Notify end user

  • Powiadomienie w prawym dolnym rogu ekranu dla użytkownika końcowego:

    • Mniej inwazyjne okienko informacyjne.

    • Treść jest widoczna po kliknięciu powiadomienia.

  • Treść alertu:

    • Możliwość wprowadzenia dowolnego tekstu.

    • Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

Alert end user

  • Alert na środku ekranu:

    • Wyświetla okno nad aktywnymi aplikacjami w systemie użytkownika.

    • Konfiguracja treści odbywa się w rozbudowanym edytorze (tak jak w przypadku powiadomień e-mail).

    • Użytkownik musi ręcznie zamknąć alert, potwierdzając odczytanie.

Parametry do powiadomień

Operacje na pliku

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %ProcessName% Nazwa procesu %ProcessPath% Ścieżka do katalogu procesu %FileName% Nazwa pliku %FilePath% Ścieżka do katalogu pliku %OldFileName% Poprzednia nazwa pliku %OldPath% Poprzednia ścieżka do katalogu pliku %FileSize% Rozmiar pliku (w bajtach) %Operation% Wykonana operacja %DriveType% Typ nośnika danych

Zrzut ekranu

%DateTime% Data i czas zajścia zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika

Kopiowanie

%DateTime% Data i czas zajścia zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %ProcessName% Nazwa procesu, w którym dokonano operacji kopiowania %ProcessPath% Ścieżka katalogu procesu %Format% Format odczytanych danych (np. tekst, obraz, plik) %Size% Rozmiar danych (w bajtach) %Title% Tytuł aktywnego okna w momencie kopiowania

Przekroczenie czasu pracy

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera, na którym wykryto naruszenie %UserName% Nazwa zalogowanego użytkownika

Podłączenie pamięci USB

%DateTime% Data i czas zajścia zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %IDPENDRIVE% Identyfikator pendrive (np. numer seryjny urządzenia) %FileSystem% System plików (np. NTFS, FAT32) %Encryption% Status szyfrowania urządzenia

Podłączenie urządzenia

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %DeviceName% Nazwa podłączonego urządzenia %DeviceStatus% Status urządzenia (np. włączone, wyłączone) %ActionStatus% Status wykonania akcji (np. powodzenie lub błąd operacji włączenia/wyłączenia urządzenia)

Uruchamiane procesy/Aplikacje

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %ProcessName% Nazwa procesu, którego dotyczy zdarzenie %ProcessPath% Ścieżka katalogu procesu %ParentProcessName% Nazwa procesu nadrzędnego, który uruchomił lub zamknął dany proces %ParentProcessPath% Ścieżka katalogu procesu nadrzędnego %Operation% Wykonana operacja (np. „Uruchomienie” lub „Zamknięcie”)

Przeglądane strony WWW

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %ProcessName% Nazwa procesu, w którym odwiedzono stronę %ProcessPath% Ścieżka katalogu procesu %http% Adres odwiedzonej strony WWW %c% Kategoria odwiedzonej strony WWW

Wysyłanie pliku

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %ProcessName% Nazwa procesu (dotyczy aplikacji chmurowych i „Inne”) %FileName% Nazwa przesyłanego pliku %FilePath% Ścieżka katalogu, z którego przesyłany jest plik

Podłączanie do sieci

%DateTime% Data i czas zdarzenia %ComputerName% Nazwa komputera %UserName% Nazwa zalogowanego użytkownika %SSID% SSID (nazwa sieci) %BSSID% BSSID (adres MAC punktu dostępowego) %Auth% Algorytm autoryzacji (np. WPA2-PSK) %Cipher% Algorytm szyfrowania (np. AES) %Channel% Kanał, na którym działa sieć %Quality% Jakość sygnału wyrażona w procentach [%]

Drukowanie

{p:date} Data zajścia zdarzenia {p:user} Użytkownik {p:pagelimit} Limit stron {p:perhours} W czasie [godz.] {p:pagecount} Liczba wydrukowanych stron

Transfer sieciowy

{p:date} Data zajścia zdarzenia {p:hostname} Nazwa komputera {p:ip} Adres IP komputera {p:user} Nazwa zalogowanego użytkownika {p:periodofminutes} Okres monitorowania (w minutach) {p:filecount} Liczba skopiowanych plików

Podsumowanie

  1. Warunki wysyłania powiadomień:

    • Powiadomienia są wywoływane zgodnie z zasadami skonfigurowanej reguły, tj. po wystąpieniu zdarzenia zdefiniowanego w wyzwalaczu.

  2. Logi w systemie:

    • Niezależnie od konfiguracji powiadomień, każde zdarzenie generuje log w zakładce Logi DLP.

  3. Praktyczne zastosowanie:

    • Powiadomienia pomagają w szybkim wykrywaniu incydentów i ich raportowaniu.

    • Alerty dla użytkowników końcowych mogą być wykorzystywane jako narzędzie edukacyjne, uświadamiające pracowników o politykach bezpieczeństwa.

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod .

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod .

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod .

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod .

Szczegółowy opis parametrów i przykładów zastosowania znajduje się w sekcji .

Parametry do powiadomień
Parametry do powiadomień
Parametry do powiadomień
Parametry do powiadomień
Case Study
poprzednim kroku
Jak skonfigurować politykę lub regułę DLP?