Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Wyświetlanie zdarzeń alertów (metody)

Wyświetlanie zdarzeń alertów (metody) w Syteca On-Premises

Informacje o zdarzeniach alertowych, generowanych w wyniku uruchomienia alertów, mogą być przeglądane lub odbierane na jeden z poniższych sposobów

  • Na karcie Alerty (w zakładce Monitorowanie aktywności) — wyświetlana jest lista wszystkich zdarzeń alertowych (czyli wszystkich uruchomionych alertów), umożliwiając przeglądanie wszystkich alertów w jednym miejscu. Kolor ikony alertu odpowiada poziomowi ryzyka wykrytego alertu.
  • W Podglądzie sesji — nazwa wywołanego alertu jest widoczna w kolumnie „Alert/Reguła USB” (w siatce Metadanych po prawej stronie), a zdarzenia alertowe są podświetlane kolorami odpowiadającymi poziomowi ryzyka:
    • Poziom krytyczny – ikona czerwona
    • Poziom wysoki – ikona pomarańczowa
    • Poziom normalny – ikona niebieska

Identyfikator alertu (Alert ID) jest również widoczny w obszarze „Szczegóły” (poniżej odtwarzacza sesji), gdy zaznaczony lub odtwarzany jest rekord zawierający alert.

  • W liście sesji agentów (na stronie Monitorowanie aktywności) — sesje zawierające alerty są oznaczone ikoną w kolumnie „Alerty”, której kolor odpowiada najwyższemu poziomowi ryzyka wykrytemu w danej sesji.
  • Na dashboardzie — zawiera on informacje o alertach uruchomionych w określonym przedziale czasowym i listę powiadomień (czyli zdarzeń alertowych) dla każdego alertu. Kolor słupków na wykresie zależy od poziomu ryzyka alertu oraz ustawień dashboardu.
  • E-mail — jeżeli zaznaczono opcję „Wysyłaj e-maile do” (na stronie edycji alertu, w sekcji Akcje na dole), informacje o zdarzeniach alertowych zostaną przesłane do zdefiniowanych odbiorców. Aby poprawnie odbierać powiadomienia e-mail, należy skonfigurować Ustawienia wysyłania wiadomości e-mail. Każdy e-mail zawiera metadane zdarzenia alertowego, takie jak:
    • ID alertu
    • Nazwa alertu
    • Opis
    • Kto, Co, Kiedy, Gdzie
    • Nazwa użytkownika
    • Aplikacja
    • Nazwa parametru reguły (np. „Title”) oraz wartość (np. „*.xlsx”)

    W treści e-maila znajduje się również link „Otwórz sesję”, umożliwiający przejście bezpośrednio do sesji zawierającej dany alert w Podglądzie sesji.

    Możliwe jest także dostosowanie tematów wiadomości e-mail wysyłanych przez Syteca — należy kliknąć Konfiguracja w menu po lewej stronie, przejść do zakładki Dostosowanie i przewinąć do sekcji Niestandardowe tematy wiadomości e-mail.

    • Aplikacja Syteca Tray Notifications — jeżeli zaznaczono opcję „Wyświetlaj ostrzeżenia w aplikacji Tray Notifications” (na stronie edycji alertu, sekcja Akcje), informacje o zdarzeniach alertowych będą przesyłane do aplikacji Syteca Tray Notifications.

    Aby odbierać alerty w aplikacji Tray Notifications, należy:

    • Zainstalować aplikację Syteca Tray Notifications na komputerze, na którym mają być odbierane powiadomienia.

    • Zalogować się do niej jako użytkownik systemu Syteca.

    • Po zalogowaniu — powiadomienia będą pojawiać się w zasobniku systemu Windows.

    • Użyć Dziennika aplikacji Tray Notifications, aby przeglądać historię otrzymanych powiadomień oraz otwierać powiązane sesje w Podglądzie sesji w celu uzyskania dalszych informacji.

    Uwaga: Szczegółowe informacje znajdują się w opcji „Pomoc” w aplikacji Syteca Tray Notifications.