Domyślne alerty

Konsola Zarządzania zawiera zestaw domyślnych alertów, które są wyzwalane w przypadku wykonania różnych potencjalnie szkodliwych działań na komputerach z Agentami — takich jak uruchomienie określonych aplikacji, odwiedzenie określonych stron internetowych na komputerach z systemem Windows, oraz wykonanie ważnych poleceń na komputerach z systemem Linux.

Domyślne alerty są automatycznie dodawane podczas instalacji Serwera Aplikacji Syteca lub jego aktualizacji do nowej wersji. Alerty te są domyślnie włączone, ale nie są przypisane do żadnych Agentów. Można przypisać alert do Agentów, klikając ikonę Edytuj alert obok wymaganego alertu (z prawej strony), aby otworzyć stronę edycji alertu, a następnie wybierając odpowiednich Agentów w sekcji Przypisani agenci — lub podczas edycji wielu alertów. Domyślne alerty mają domyślnie ustawiony wysoki poziom ryzyka.

W przypadku domyślnych alertów można:

• Włączać/wyłączać je.
• Zmieniać poziom ryzyka alertu.
• Definiować opcje powiadomień.
• Włączać wyświetlanie komunikatu ostrzegawczego, blokowanie użytkownika lub kończenie procesu.
• Usuwać je.

Aby ukryć domyślne alerty, wybierz opcję Ukryj domyślne z listy rozwijanej Ukryj: Brak w lewym górnym rogu strony Alerty.

Domyślne alerty można podzielić na cztery kategorie, i są one wymienione na kolejnych stronach:

• Działania oszukańcze
• Wyciek danych
• Potencjalnie nielegalne działania
• Działania niezwiązane z pracą