Jump to content
Fantastish™

Отчет и уведомления [Решено]

Recommended Posts

а смысл в их назначении? группа управления на текущий момент одно и у меня присутсвовует их два

я так понимаю это необходимо для какого-то разделение?

что происходит именно с машиной которая является агентом?

Share this post


Link to post
а смысл в их назначении? группа управления на текущий момент одно и у меня присутсвовует их два

я так понимаю это необходимо для какого-то разделение?

что происходит именно с машиной которая является агентом?

 

Функционал и инструкция по настройке Агентов обновлений описаны в этих статьях:

http://support.kaspersky.ru/9311

http://support.kaspersky.ru/9312

 

Спасибо.

Share this post


Link to post

так выгрузка на ашру у меня накрылась медным тазом, в понедельник тогда сообщю, сделал рассылку на почту

Share this post


Link to post

Здравствуйте,

 

Спасибо за информацию.

Пожалуйста, держите нас в курсе.

 

Спасибо!

Share this post


Link to post

у меня еще вопрос по отчетам, умеет ли KSC делать отчеты по событию, например появилось в сети 5 зараженных пк отправляет отчет, 10 отправляет отчет

если нет, существует ли момент дороботки и цена вопроса

мне это надо для забикс построения карты с филиалами на основе SNMP

Share this post


Link to post

Прошу прощения, не очень понял - КСЦ должен отправлять отчет, если появились 5 ПК с зараженными объектами?

 

Спасибо!

Share this post


Link to post
умеет ли KSC делать отчеты по событию

В KSC можно настроить отправку событий Немедленно либо по расписанию:

post-508951-1440775975_thumb.png

*а Отчеты они на то и отчеты, чтобы снимать их ручками и сохранять куда нужно, имхо

Edited by oit

Share this post


Link to post
Прошу прощения, не очень понял - КСЦ должен отправлять отчет, если появились 5 ПК с зараженными объектами?

 

Спасибо!

да все верно, как бы реагировать или есть возможность засекать такое распространнение по другому?

по событию сделал так

В KSC можно настроить отправку событий Немедленно либо по расписанию:

post-508951-1440775975_thumb.png

*а Отчеты они на то и отчеты, чтобы снимать их ручками и сохранять куда нужно, имхо

За последние дни=7

и Важность=Критическое событие

и (События=Вирусная атака

или События=Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения

или События=Обнаружен вредоносный объект

или События=Обнаружен возможно зараженный объект

или События=Лечение невозможно

или События=Невозможно удалить объект

или События=Обнаружена ранее открытая фишинговая ссылка

или События=Обнаружена ранее открытая вредоносная ссылка

или События=Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения

или События=Обнаружен вредоносный объект

или События=Обнаружен возможно зараженный объект

или События=Лечение невозможно

или События=Невозможно удалить объект

или События=Обнаружена ранее открытая фишинговая ссылка

или События=Обнаружена ранее открытая вредоносная ссылка)

а вот как сделать его рассылку, если все это массово попрет

Edited by Fantastish™

Share this post


Link to post
да все верно, как бы реагировать или есть возможность засекать такое распространнение по другому?

по событию сделал так

 

За последние дни=7

и Важность=Критическое событие

и (События=Вирусная атака

или События=Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения

или События=Обнаружен вредоносный объект

или События=Обнаружен возможно зараженный объект

или События=Лечение невозможно

или События=Невозможно удалить объект

или События=Обнаружена ранее открытая фишинговая ссылка

или События=Обнаружена ранее открытая вредоносная ссылка

или События=Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения

или События=Обнаружен вредоносный объект

или События=Обнаружен возможно зараженный объект

или События=Лечение невозможно

или События=Невозможно удалить объект

или События=Обнаружена ранее открытая фишинговая ссылка

или События=Обнаружена ранее открытая вредоносная ссылка)

а вот как сделать его рассылку, если все это массово попрет

 

Как упоминалось выше, можно настроить рассылку уведомлений на любое из этих событий, но автоматически оценить "массовость" произвольного события и использовать ее как условие для выполнения задачи (такой как отправка отчета) средствами KSC, к сожалению, не получится.

 

Спасибо.

Share this post


Link to post

а можно ли вывести на мониторинг, через консоль KSC как это реализовано по умолчанию в разделе отчеты и уведомления

те же самые события, они у меня отображаются графиком, я так понимаю списком сделать нельзя?

лишь открыть допустим вторую консоль и вывести отдельно на экран сами события?

Как упоминалось выше, можно настроить рассылку уведомлений на любое из этих событий, но автоматически оценить "массовость" произвольного события и использовать ее как условие для выполнения задачи (такой как отправка отчета) средствами KSC, к сожалению, не получится.

 

Спасибо.

если не сложно, для моего понимания, верхний скриншот сделан из программы, я так понимаю мне надо открывать уведомления и настраивать точечно по событию рассылку верно?

Edited by Fantastish™

Share this post


Link to post
а можно ли вывести на мониторинг, через консоль KSC как это реализовано по умолчанию в разделе отчеты и уведомления

те же самые события, они у меня отображаются графиком, я так понимаю списком сделать нельзя?

лишь открыть допустим вторую консоль и вывести отдельно на экран сами события?

 

если не сложно, для моего понимания, верхний скриншот сделан из программы, я так понимаю мне надо открывать уведомления и настраивать точечно по событию рассылку верно?

 

Вывести события списком можно, открыв раздел "События". Там же можно настроить фильтрацию по типу события.

Уведомления администратору настраиваются в "Событиях и уведомлениях" отдельно для каждого типа события.

 

Спасибо.

Share this post


Link to post
Вывести события списком можно, открыв раздел "События". Там же можно настроить фильтрацию по типу события.

тогда это получается открывать две консоли ну ладно, остальное только графиками )

Share this post


Link to post

Добрый день.

 

Уточните пожалуйста, можем ли считать топик решенным?

 

Спасибо.

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.