Powiadomienia

Powiadomienia

Powiadomienia to opcjonalny, ale istotny element reguły ochornyu danych, który pozwala na skuteczne informowanie administratorów i użytkowników końcowych o zdarzeniach w systemie dotyczących bezpieczeństwa. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję na zaistniałe sytuacje.

Po dodaniu akcji, użytkownik może aktywować sekcję powiadomień, aby skonfigurować odpowiednie alerty, wiadomości e-mail lub inne komunikaty wyświetlane w systemie.

Jeśli nie chcesz definiować powiadomień, wybierz opcję No Action i przejdź do kolejnego kroku — Zakończ konfigurację.

Nowa reguła ochorny danych krok po kroku — Powiadomienia

1

Aktywacja powiadomień

Po dodaniu akcji kolejnym opcjonalnym krokiem jest dodanie powiadomień. Aby aktywować ten krok, należy zaznaczyć przełącznik w polu „…and send notification”

2

Wybór typu powiadomienia

Po aktywacji otwiera się okno z opcjami powiadomień. Dostępne są następujące opcje:

  • Alert (Alert)

    • Wyświetlenie powiadomienia w systemie dla wskazanego urządzenia.

  • E-mail (Powiadomienie e-mail)

    • Wysłanie wiadomości e-mail na wskazany adres lub adresy.

    • Wymaga wprowadzenia:

      • Adresu e-mail,

      • Treści powiadomienia.

  • Notify end user (Powiadom użytkownika końcowego)

    • Wyświetlenie wysuwającego się okienka na stacji użytkownika z podanym komunikatem.

  • Alert end user (Alert dla użytkownika końcowego)

    • Wyświetlenie okna na środku ekranu, które przykrywa aktywne okna użytkownika. Komunikat musi zostać zamknięty przez użytkownika ręcznie.

3

Parametryzacja powiadomień

Jeśli w ramach konfiguracji zostaną dodane powiadomienia, należy wprowadzić dodatkowe informacje:

  • Treść komunikatu – Wiadomość, która zostanie wyświetlona lub wysłana.

  • Adresy e-mail – W przypadku powiadomień e-mail należy podać jeden lub więcej adresów odbiorców.

  • Czas wyświetlenia powiadomienia – Opcja konfiguracji czasu trwania komunikatu na ekranie użytkownika.

W zależności od wybranego wyzwalacza w kolejnych krokach dostępne parametry będą się zmieniać. Przykłady parametrów:

  • Nowe urządzenie

    • {p:date} – Data zajścia zdarzenia.

    • {p:hostname} – Nazwa komputera.

    • {p:programs} – Lista nazw nowych programów.

    • {p:programscount} – Liczba wykrytych nowych programów.

Parametry te pozwalają na dokładną personalizację powiadomień i działań w ramach ochrony danych, co zwiększa jej skuteczność i dostosowanie do specyficznych potrzeb organizacji.

4

Dodanie wielu powiadomień (opcjonalne)

Podobnie jak w przypadku akcji, można dodać kilka powiadomień. Wszystkie z nich są wykonywane jednocześnie, zgodnie z logiką AND.

Po skonfigurowaniu powiadomień proces tworzenia reguły ochrony danych zostaje zakończony. Aby zapisać regułę, wybierz przycisk Create Rule. Następnie reguła zostanie przypisana do wybranej polityki, a użytkownik zostanie przeniesiony do głównego widoku polityk, gdzie można zarządzać istniejącymi regułami lub tworzyć nowe.

Każdy wyzwalacz nie zależnie od skonfigurowanych akcji i powiadomień wygeneruje log w systemie, dostępny w zakładce Logi. Dodane powiadomienia wykonują się jednocześnie z akcjami, co umożliwia pełną synchronizację działań i komunikatów.

PreviousAkcjeNextPoziomy ryzyka

Last updated

Was this helpful?