# Powiadomienia

## Powiadomienia

Powiadomienia to opcjonalny, ale istotny element reguły ochornyu danych, który pozwala na skuteczne informowanie administratorów i użytkowników końcowych o zdarzeniach w systemie dotyczących bezpieczeństwa. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję na zaistniałe sytuacje.

Po dodaniu akcji, użytkownik może aktywować sekcję powiadomień, aby skonfigurować odpowiednie alerty, wiadomości e-mail lub inne komunikaty wyświetlane w systemie.

Jeśli nie chcesz definiować powiadomień, wybierz opcję **Brak akcji** i przejdź do kolejnego kroku - **Przypisz do polityki**.

## Nowa reguła ochrony danych krok po kroku - Powiadomienia

{% stepper %}
{% step %}

### Aktywacja powiadomień

Po dodaniu akcji kolejnym opcjonalnym krokiem jest dodanie powiadomień. Aby aktywować ten krok, należy zaznaczyć przełącznik w polu **„…i wyślij powiadomienie.”**

<div align="left"><figure><img src="https://1156024472-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fdzip3GyvGq5q5J3qckWN%2Fuploads%2FBUCWqm8WBIgEeIdRdA0U%2F44.png?alt=media&#x26;token=41267ac4-0410-40f2-8c03-c94c82326b25" alt="" width="375"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}

### Wybór typu powiadomienia

Po aktywacji otwiera się okno z opcjami powiadomień. Dostępne są następujące opcje:

* **Log**
  * Wyświetlenie powiadomienia w systemie dla wskazanego urządzenia.
* **Ostrzeż admin.**
  * Wysłanie wiadomości e-mail na wskazany adres lub adresy.
  * Wymaga wprowadzenia:
    * Adresu e-mail,
    * Treści powiadomienia.
* **Powiadom użytkownika końcowego**
  * Wyświetlenie wysuwającego się okienka na stacji użytkownika z podanym komunikatem.
* **Ostrzeż użytkownika**
  * Wyświetlenie okna na środku ekranu, które przykrywa aktywne okna użytkownika. Komunikat musi zostać zamknięty przez użytkownika ręcznie.

<div align="left"><figure><img src="https://1156024472-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fdzip3GyvGq5q5J3qckWN%2Fuploads%2FrjCwwbbWAJC5fyYqFlds%2F45.png?alt=media&#x26;token=f8eb99f7-781e-4a26-996c-2ab953b21a15" alt="" width="120"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}

### Parametryzacja powiadomień

Jeśli w ramach konfiguracji zostaną dodane powiadomienia, należy wprowadzić dodatkowe informacje:

* **Treść komunikatu** – Wiadomość, która zostanie wyświetlona lub wysłana.
* **Adresy e-mail** – W przypadku powiadomień e-mail należy podać jeden lub więcej adresów odbiorców.

<div align="left"><figure><img src="https://1156024472-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fdzip3GyvGq5q5J3qckWN%2Fuploads%2F1WSzalwfV4qnAkjx386t%2F46.png?alt=media&#x26;token=b86b8b59-cd52-48f8-bad7-5d7e9ed861f7" alt="" width="375"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}

### Dodanie wielu powiadomień (opcjonalne)

Podobnie jak w przypadku akcji, można dodać kilka powiadomień. Wszystkie z nich są wykonywane jednocześnie, zgodnie z logiką.

<div align="left"><figure><img src="https://1156024472-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fdzip3GyvGq5q5J3qckWN%2Fuploads%2FZtfjP8qaN3wm9UR4iZBQ%2F47.png?alt=media&#x26;token=897225e6-a31a-424a-b4f3-c418be96f87b" alt="" width="375"><figcaption></figcaption></figure></div>
{% endstep %}
{% endstepper %}

W zależności od wybranego wyzwalacza w kolejnych krokach dostępne parametry będą się zmieniać.&#x20;

Parametry w powiadomieniach polityk DLP służą do przekazania administratorowi lub użytkownikowi końcowemu dokładnych informacji o zdarzeniu, które uruchomiło politykę. Dzięki nim komunikat nie jest ogólny, ale zawiera konkretne dane - **co się stało, gdzie, kiedy i kto był za to odpowiedzialny.** Ułatwia to szybką ocenę sytuacji, reakcję na incydent oraz późniejszą analizę i raportowanie.

Po wystąpieniu zdarzenia system automatycznie podstawia do treści powiadomienia aktualne wartości parametrów, zgodnie z konfiguracją polityki.

Dostępne parametry:

* **Data i czas zajścia zdarzenia** - pozwala dokładnie określić moment incydentu i powiązać go z innymi zdarzeniami w systemie.
* **Nazwa komputera** - umożliwia szybkie zidentyfikowanie urządzenia, na którym doszło do zdarzenia.
* **Zalogowany użytkownik** - wskazuje, kto wykonywał operację w chwili wystąpienia zdarzenia.
* **Nazwa procesu** - informuje, jaka aplikacja lub proces wykonał daną operację.
* **Katalog procesu** - pozwala zweryfikować źródło uruchomienia procesu i odróżnić aplikacje systemowe od niestandardowych.
* **Nazwa pliku** - identyfikuje plik, którego dotyczyło zdarzenie.
* **Katalog pliku** - pokazuje lokalizację pliku, co jest istotne przy analizie wrażliwych obszarów systemu.
* **Stara nazwa pliku** - umożliwia wykrycie prób ukrycia pliku poprzez zmianę nazwy.
* **Stary katalog pliku** - pozwala sprawdzić, skąd plik został przeniesiony.
* **Rozmiar pliku (B)** - pomaga ocenić skalę zdarzenia, np. przy kopiowaniu lub wynoszeniu danych.
* **Operacja** - określa, jaka czynność została wykonana, np. kopiowanie, usunięcie lub zapis.
* **Typ nośnika danych** - wskazuje, na jakim nośniku wykonano operację, np. dysk lokalny, USB lub zasób sieciowy.

***

Po skonfigurowaniu powiadomień proces tworzenia reguły ochrony danych zostaje zakończony. Aby zapisać regułę, wybierz przycisk **Przypisz do polityki.** Następnie reguła zostanie przypisana do wybranej polityki, a użytkownik zostanie przeniesiony do głównego widoku polityk, gdzie można zarządzać istniejącymi regułami lub tworzyć nowe.