Alerty

Alerty to powiadomienia informujące osoby prowadzące dochodzenia o określonych działaniach (potencjalnie szkodliwych/zabronionych), wykonywanych przez użytkowników na komputerach docelowych z zainstalowanymi agentami, i umożliwiające szybką reakcję bez konieczności przeszukiwania danych.

Powiadomienia mogą być otrzymywane e-mailem lub w aplikacji Syteca Tray Notifications. Monitorowana aktywność powiązana ze zdarzeniami alertów jest również oznaczana jako alerty w Podglądzie sesji (Session Viewer).

System alertów może być wykorzystywany w dwóch celach:

• Reakcja natychmiastowa: umożliwia prowadzącym dochodzenie natychmiastowe uzyskanie informacji o zabronionym działaniu i szybką reakcję. Alert może być również skonfigurowany tak, aby automatycznie zablokować użytkownika lub zakończyć proces.
• Reakcja opóźniona: umożliwia uzyskanie informacji o serii zabronionych działań na wielu agentach, ich analizę i późniejszą reakcję.

Spis treści

1. Przeglądanie alertów
   
2. Domyślne alerty
3. Zarządzanie alertami
4. Definiowanie globalnych ustawień alertów
5. Wyświetlanie zdarzeń alertów (metody)