search
Go to eAuditor cloud®Website

Powiadomienia

hashtag
Powiadomienia

Powiadomienia to opcjonalny, ale istotny element reguły ochornyu danych, który pozwala na skuteczne informowanie administratorów i użytkowników końcowych o zdarzeniach w systemie dotyczących bezpieczeństwa. Dodanie powiadomień zwiększa przejrzystość działania reguł oraz umożliwia szybką reakcję na zaistniałe sytuacje.

Po dodaniu akcji, użytkownik może aktywować sekcję powiadomień, aby skonfigurować odpowiednie alerty, wiadomości e-mail lub inne komunikaty wyświetlane w systemie.

Jeśli nie chcesz definiować powiadomień, wybierz opcję Brak akcji i przejdź do kolejnego kroku - Przypisz do polityki.

hashtag
Nowa reguła ochrony danych krok po kroku - Powiadomienia

1

hashtag
Aktywacja powiadomień

Po dodaniu akcji kolejnym opcjonalnym krokiem jest dodanie powiadomień. Aby aktywować ten krok, należy zaznaczyć przełącznik w polu „…i wyślij powiadomienie.”

2

hashtag
Wybór typu powiadomienia

Po aktywacji otwiera się okno z opcjami powiadomień. Dostępne są następujące opcje:

  • Log

    • Wyświetlenie powiadomienia w systemie dla wskazanego urządzenia.

  • Ostrzeż admin.

    • Wysłanie wiadomości e-mail na wskazany adres lub adresy.

    • Wymaga wprowadzenia:

      • Adresu e-mail,

      • Treści powiadomienia.

  • Powiadom użytkownika końcowego

    • Wyświetlenie wysuwającego się okienka na stacji użytkownika z podanym komunikatem.

  • Ostrzeż użytkownika

    • Wyświetlenie okna na środku ekranu, które przykrywa aktywne okna użytkownika. Komunikat musi zostać zamknięty przez użytkownika ręcznie.

3

hashtag
Parametryzacja powiadomień

Jeśli w ramach konfiguracji zostaną dodane powiadomienia, należy wprowadzić dodatkowe informacje:

  • Treść komunikatu – Wiadomość, która zostanie wyświetlona lub wysłana.

  • Adresy e-mail – W przypadku powiadomień e-mail należy podać jeden lub więcej adresów odbiorców.

4

hashtag
Dodanie wielu powiadomień (opcjonalne)

Podobnie jak w przypadku akcji, można dodać kilka powiadomień. Wszystkie z nich są wykonywane jednocześnie, zgodnie z logiką.

W zależności od wybranego wyzwalacza w kolejnych krokach dostępne parametry będą się zmieniać.

Parametry w powiadomieniach polityk DLP służą do przekazania administratorowi lub użytkownikowi końcowemu dokładnych informacji o zdarzeniu, które uruchomiło politykę. Dzięki nim komunikat nie jest ogólny, ale zawiera konkretne dane - co się stało, gdzie, kiedy i kto był za to odpowiedzialny. Ułatwia to szybką ocenę sytuacji, reakcję na incydent oraz późniejszą analizę i raportowanie.

Po wystąpieniu zdarzenia system automatycznie podstawia do treści powiadomienia aktualne wartości parametrów, zgodnie z konfiguracją polityki.

Dostępne parametry:

  • Data i czas zajścia zdarzenia - pozwala dokładnie określić moment incydentu i powiązać go z innymi zdarzeniami w systemie.

  • Nazwa komputera - umożliwia szybkie zidentyfikowanie urządzenia, na którym doszło do zdarzenia.

  • Zalogowany użytkownik - wskazuje, kto wykonywał operację w chwili wystąpienia zdarzenia.

  • Nazwa procesu - informuje, jaka aplikacja lub proces wykonał daną operację.

  • Katalog procesu - pozwala zweryfikować źródło uruchomienia procesu i odróżnić aplikacje systemowe od niestandardowych.

  • Nazwa pliku - identyfikuje plik, którego dotyczyło zdarzenie.

  • Katalog pliku - pokazuje lokalizację pliku, co jest istotne przy analizie wrażliwych obszarów systemu.

  • Stara nazwa pliku - umożliwia wykrycie prób ukrycia pliku poprzez zmianę nazwy.

  • Stary katalog pliku - pozwala sprawdzić, skąd plik został przeniesiony.

  • Rozmiar pliku (B) - pomaga ocenić skalę zdarzenia, np. przy kopiowaniu lub wynoszeniu danych.

  • Operacja - określa, jaka czynność została wykonana, np. kopiowanie, usunięcie lub zapis.

  • Typ nośnika danych - wskazuje, na jakim nośniku wykonano operację, np. dysk lokalny, USB lub zasób sieciowy.

Po skonfigurowaniu powiadomień proces tworzenia reguły ochrony danych zostaje zakończony. Aby zapisać regułę, wybierz przycisk Przypisz do polityki. Następnie reguła zostanie przypisana do wybranej polityki, a użytkownik zostanie przeniesiony do głównego widoku polityk, gdzie można zarządzać istniejącymi regułami lub tworzyć nowe.

PreviousAkcjeNextPoziomy ryzyka

Last updated

Was this helpful?