# Powiadomienia

## Powiadomienia w regułach DLP

### Wprowadzenie

**Powiadomienia** to opcjonalny, ale istotny element reguł ochrony danych, pozwalający skutecznie informować administratorów i użytkowników końcowych o zdarzeniach dotyczących bezpieczeństwa. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję na potencjalne naruszenia polityk bezpieczeństwa.

Powiadomienia nie są wymagane, ale ich konfiguracja jest kolejnym krokiem po zdefiniowaniu akcji. Jeśli użytkownik nie aktywuje powiadomień, system i tak generuje logi w zakładce **Dzienniki**, niezależnie od skonfigurowanych akcji i powiadomień. Powiadomienia wykonują się równocześnie z akcjami, co zapewnia pełną synchronizację działań i komunikatów.

Jeśli administrator chce skonfigurować wyłącznie powiadomienie, bez dodatkowych akcji, wystarczy odznaczyć "**...wykonaj te działania...**" w [poprzednim kroku](/funkcje/ochrona-przed-wyciekiem-danych/start/akcje.md) i przejść do konfiguracji powiadomień.

[Jak skonfigurować politykę lub regułę DLP?](/funkcje/ochrona-przed-wyciekiem-danych/start/polityki.md)

### Dostępne opcje powiadomień

1. **Log w systemie:**
   * Wyświetlenie powiadomienia w systemie, w zakładce **Dzienniki** w konsoli webowej.
2. **Ostrzeż admina (Powiadomienie e-mail):**
   * Wysłanie wiadomości e-mail na wskazany adres lub adresy.
3. **Powiadom użytkownika końcowego:**
   * Wyświetlenie okienka powiadomienia na stacji użytkownika w prawym dolnym rogu.

<div align="center"><figure><img src="/files/t9sSaSAIIHRO87fxPvDk" alt="" width="298"><figcaption></figcaption></figure></div>

## Konfiguracja powiadomień

### Log

* **Treść alertu:**

  * Możliwość wprowadzenia dowolnego tekstu.
  * Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

  <figure><img src="/files/xTyzsxuA5XSHpmwdz5zv" alt="" width="188"><figcaption></figcaption></figure>

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod [Parametry do powiadomień](#parametry-do-powiadomien).

### Ostrzeż admina (Powiadomienie e-mail)

* **Adresy e-mail:**
  * Wprowadzenie jednego lub wielu adresów e-mail poprzez kliknięcie „+”.
  * Usuwanie adresów za pomocą ikony kosza.
* **Opcjonalne ustawienia:**
  * **Poinformuj administratora urządzenia:** Wyślij e-mail do osoby przypisanej jako administrator w karcie szczegółowej urządzenia.
  * **Powiadom użytkownika urządzenia:** Wyślij e-mail do użytkownika przypisanego do urządzenia w systemie.

<figure><img src="/files/BovCggpKFtTol8dBanPH" alt="" width="375"><figcaption></figcaption></figure>

* **Treść wiadomości e-mail:**
  * Edytowalny temat i treść e-maila.
  * Możliwość wykorzystania zaawansowanego edytora tekstu z obsługą dynamicznych parametrów (np. data zdarzenia, nazwa pliku).

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod [Parametry do powiadomień](#parametry-do-powiadomien).

### Powiadom użytkownika końcowego

* **Powiadomienie w prawym dolnym rogu ekranu dla użytkownika końcowego:**
  * Mniej inwazyjne okienko informacyjne.
  * Treść jest widoczna po kliknięciu powiadomienia.
* **Treść alertu:**
  * Możliwość wprowadzenia dowolnego tekstu.
  * Opcjonalne wykorzystanie parametrów dynamicznych (np. data zdarzenia, nazwa komputera).

Lista dostępnych parametrów jest indywidualna dla każdego wyzwalacza i znajduje się pod [Parametry do powiadomień](#parametry-do-powiadomien).

***

### Parametry do powiadomień

<details>

<summary>Operacje na pliku</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%ProcessName%`** Nazwa procesu\
\&#xNAN;**`%ProcessPath%`** Ścieżka do katalogu procesu\
\&#xNAN;**`%FileName%`** Nazwa pliku\
\&#xNAN;**`%FilePath%`** Ścieżka do katalogu pliku\
\&#xNAN;**`%OldFileName%`** Poprzednia nazwa pliku\
\&#xNAN;**`%OldPath%`** Poprzednia ścieżka do katalogu pliku\
\&#xNAN;**`%FileSize%`** Rozmiar pliku (w bajtach)\
\&#xNAN;**`%Operation%`** Wykonana operacja\
\&#xNAN;**`%DriveType%`** Typ nośnika danych&#x20;

&#x20;

</details>

<details>

<summary>Zrzut ekranu</summary>

**`%DateTime%`** Data i czas zajścia zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika

</details>

<details>

<summary>Kopiowanie</summary>

**`%DateTime%`** Data i czas zajścia zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%ProcessName%`** Nazwa procesu, w którym dokonano operacji kopiowania\
\&#xNAN;**`%ProcessPath%`** Ścieżka katalogu procesu\
\&#xNAN;**`%Format%`** Format odczytanych danych (np. tekst, obraz, plik)\
\&#xNAN;**`%Size%`** Rozmiar danych (w bajtach)\
\&#xNAN;**`%Title%`** Tytuł aktywnego okna w momencie kopiowania

</details>

<details>

<summary>Przekroczenie czasu pracy</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera, na którym wykryto naruszenie\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika

</details>

<details>

<summary>Podłączenie pamięci USB</summary>

**`%DateTime%`** Data i czas zajścia zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%IDPENDRIVE%`** Identyfikator pendrive (np. numer seryjny urządzenia)\
\&#xNAN;**`%FileSystem%`** System plików (np. NTFS, FAT32)\
\&#xNAN;**`%Encryption%`** Status szyfrowania urządzenia

</details>

<details>

<summary>Podłączenie urządzenia</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%DeviceName%`** Nazwa podłączonego urządzenia\
\&#xNAN;**`%DeviceStatus%`** Status urządzenia (np. włączone, wyłączone)\
\&#xNAN;**`%ActionStatus%`** Status wykonania akcji (np. powodzenie lub błąd operacji włączenia/wyłączenia urządzenia)

</details>

<details>

<summary>Uruchamiane procesy/Aplikacje</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%ProcessName%`** Nazwa procesu, którego dotyczy zdarzenie\
\&#xNAN;**`%ProcessPath%`** Ścieżka katalogu procesu\
\&#xNAN;**`%ParentProcessName%`** Nazwa procesu nadrzędnego, który uruchomił lub zamknął dany proces\
\&#xNAN;**`%ParentProcessPath%`** Ścieżka katalogu procesu nadrzędnego\
\&#xNAN;**`%Operation%`** Wykonana operacja (np. „Uruchomienie” lub „Zamknięcie”)

</details>

<details>

<summary>Przeglądane strony WWW</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%ProcessName%`** Nazwa procesu, w którym odwiedzono stronę\
\&#xNAN;**`%ProcessPath%`** Ścieżka katalogu procesu\
\&#xNAN;**`%http%`** Adres odwiedzonej strony WWW\
\&#xNAN;**`%c%`** Kategoria odwiedzonej strony WWW

</details>

<details>

<summary>Wysyłanie pliku</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%ProcessName%`** Nazwa procesu (dotyczy aplikacji chmurowych i „Inne”)\
\&#xNAN;**`%FileName%`** Nazwa przesyłanego pliku\
\&#xNAN;**`%FilePath%`** Ścieżka katalogu, z którego przesyłany jest plik

</details>

<details>

<summary>Podłączanie do sieci</summary>

**`%DateTime%`** Data i czas zdarzenia\
\&#xNAN;**`%ComputerName%`** Nazwa komputera\
\&#xNAN;**`%UserName%`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`%SSID%`** SSID (nazwa sieci)\
\&#xNAN;**`%BSSID%`** BSSID (adres MAC punktu dostępowego)\
\&#xNAN;**`%Auth%`** Algorytm autoryzacji (np. WPA2-PSK)\
\&#xNAN;**`%Cipher%`** Algorytm szyfrowania (np. AES)\
\&#xNAN;**`%Channel%`** Kanał, na którym działa sieć\
\&#xNAN;**`%Quality%`** Jakość sygnału wyrażona w procentach \[%]

</details>

<details>

<summary>Drukowanie</summary>

**`{p:date}`** Data zajścia zdarzenia\
\&#xNAN;**`{p:user}`** Użytkownik\
\&#xNAN;**`{p:pagelimit}`** Limit stron\
\&#xNAN;**`{p:perhours}`** W czasie \[godz.]\
\&#xNAN;**`{p:pagecount}`** Liczba wydrukowanych stron

</details>

<details>

<summary>Transfer sieciowy</summary>

**`{p:date}`** Data zajścia zdarzenia\
\&#xNAN;**`{p:hostname}`** Nazwa komputera\
\&#xNAN;**`{p:ip}`** Adres IP komputera\
\&#xNAN;**`{p:user}`** Nazwa zalogowanego użytkownika\
\&#xNAN;**`{p:periodofminutes}`** Okres monitorowania (w minutach)\
\&#xNAN;**`{p:filecount}`** Liczba skopiowanych plików

</details>

## Podsumowanie

1. **Warunki wysyłania powiadomień:**
   * Powiadomienia są wywoływane zgodnie z zasadami skonfigurowanej reguły, tj. po wystąpieniu zdarzenia zdefiniowanego w wyzwalaczu.
2. **Praktyczne zastosowanie:**
   * Powiadomienia pomagają w szybkim wykrywaniu incydentów i ich raportowaniu.
   * Alerty dla użytkowników końcowych mogą być wykorzystywane jako narzędzie edukacyjne, uświadamiające pracowników o politykach bezpieczeństwa.

Szczegółowy opis parametrów i przykładów zastosowania znajduje się w sekcji [**Case Study**](/funkcje/ochrona-przed-wyciekiem-danych/case-study-dlp.md)**.**


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/powiadomienia.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.