שלב 6 מתוך 6: הגדרת דו"חות והתראות מומלצות

שלב זה הוא שלב אופציונלי אך מומלץ מאוד.

 

כדי ששרת הניהול גרסה 7 יוכל לשלוח התראות למייל יש להגדיר תחילה שימוש בשרת SMTP.

1. יש להיכנס לממשק הניהול, וללחוץ על More.

1

2. כעת יש ללחוץ על Server Settings.

2

3. יש ללחוץ על Advanced Settings.

3

4. יש להפעיל את הכפתור ליד Use SMTP Server, ולהגדיר את ההגדרות SMTP שבו משתמשים.

דוגמא למטה ל - SMTP במידה ומשתמשים ב - Office365.

לאחר ההגדרה יש ללחוץ על Send test email כדי לוודא שהוא שולח מיילים בהצלחה.

4

5. יש להזין מייל שאליו תישלח הבדיקה וללחוץ על OK.

5

6. יש לוודא שמקבלים הודעה שהמייל נשלח בהצלחה.

6

דוגמאות להגדרות SMTP:

    • Office 365
    • Office 365
    • G - Suite
    • G suite
    • Gmail - Business
    • Gmail Business
    • Gmail
    • Gmail
    • Bezeq
    • Bezeq

 

התראות

ניתן להגדיר מספר התראות שונות. התראות נשלחות בזמן-אמת לפי קריטריונים מסוימים.

    • התראה על איום שלא נוקה
    • כעת נגדיר התראה שתישלח במידה ונמצא איום שלא נוקה מסיבה כלשהי.

      1. יש להיכנס לממשק הניהול וללחוץ על Notifications, ואז על כפתור New Notification.

      1

      2. יש לתת שם להתראה - Uncleaned Threat, ללחוץ על המתג כדי להפעיל כך שיהיה על Enabled, וללחוץ על Configuration.

      2

      3. יש לשנות את ה - Category ל - Antivirus Threat, וללחוץ על Add Filter.

      3 3

      4. יש ללחוץ על Threat Handled, ואז על OK.

       4 

      5. יש לשנות את ההגדרה ל - No, ואז לעבור ל - Distribution.

      5 5

       6. יש לסמן את האפשרות של Send Email, ולהזין כתובות אימייל אליהם אנחנו רוצים שתישלח ההתראה.

      לאחר מכן יש לתת כותרת למייל שישלח, לדוגמא ESET - Uncleaned Threat.

      כעת יש ללחוץ על סימן העיפרון כדי לערוך את התוכן של ההתראה שתישלח.

      6 

      7. יש ללחוץ על כפתור Add Variable כדי להוסיף משתנים מסויימים להתראה.

      7

      8. ניתן לבחור משתנים שונים שיופיעו בהתראה.

      אנחנו ממליצים על Computer Name ,Time of occurrence ,Threat Type ,Threat Name ,Object URI, ו - Process Name.

      8 8

      ניתן כמובן לשנות את הסדר של המשתנים, כמו בדוגמא למטה.

      9. לסיום יש ללחוץ על Finish.

      9 9

    • התפרצות וירוס
    • התראה זו תישלח במידה ומתקבלת כמות מסויימת של התראות לממשק הניהול.

      1. יש ללחוץ לחיצה שמאלית על Malware Outbreak Alert, ולבחור ב - Edit.

      1

      2. יש ללחוץ על המתג כדי להפעיל כך שיהיה על Enabled, וללחוץ על Advanced Settings - Throttling.

      2

      3. יש לשנות את ה - Number of Occurrences ל10, ואת ה - Time Period ל10, ולאחר מכן ללחוץ על Distribution.

      3

      4. יש לסמן את Send Email, ולהזין כתובת מייל אליה תישלח ההתראה. לסיום יש ללחוץ על Finish.

      4

    • התראה למייל בניסיון התקפת רשת (ללקוחות בעלי רישיון Endpoint Security בלבד)
    • התראה זו תישלח במידה ויש ניסיון תקיפה על הרשת.

      1. יש ללחוץ לחיצה שמאלית על Network Attack Alert, ולבחור ב - Edit.

      1

      2. יש ללחוץ על המתג כדי להפעיל כך שיהיה על Enabled, וללחוץ על Advanced Settings - Throttling.

      2

      3. יש לשנות את ה - Number of occurrences ל20, ואת ה - Time Period ל10, ולאחר מכן ללחוץ על Distribution.

      3

      4. יש לסמן את Send Email, ולהזין כתובת מייל אליה תישלח ההתראה. לסיום יש ללחוץ על Finish.

      4

 

דו"חות

ניתן להגדיר מספר דו"חות חשובים למעקב.

    • דו"ח תוצאות כל הסריקות בחודש האחרון
    • 1. יש ללחוץ על Reports, בשורת החיפוש יש לחפש Scans. על הדו"ח בשם Scans in last 30 days יש ללחוץ לחיצה שמאלית על החץ, ולבחור ב - Schedule.

      1

      2. יש ללחוץ על Schedule, ולשנות את ה - Trigger Type ל - Monthly.

      יש לשנות את ה - End ל - No End, ולסמן את כל החודשים.

      לאחר מכן יש ללחוץ על לשונית Delivery.

      2

      3. יש לסמן את Send Email, ולהזין כתובת מייל אליה ישלח הדו"ח. בנוסף יש לתת שם לכותרת המייל שתישלח, לדוגמא ESET - Monthly Scan Report.

      לסיום יש ללחוץ על Finish.

      3

    • דו"ח כל האיומים בשבוע האחרון
    • ניתן להגדיר דו"ח מרוכז של כל האיומים שנמצאו בשבוע האחרון.

      1. יש ללחוץ על Reports ובשורת החיפוש לחפש Threat event in last 7 days.

      על הדו"ח בשם Detection events in last 7 days יש ללחוץ על גלגל השיניים, ולבחור באפשרות Schedule.

      1

      2. יש ללחוץ על Schedule, לשנות את ה - Trigger Type ל - Weekly, ואת ה - End לשנות ל - No End.

      לאחר מכן יש ללחוץ על לשונית Delivery.

      2

      3. יש לסמן את Send Email, ולהזין כתובת מייל אליה ישלח הדו"ח.

      יש לתת כותרת לדו"ח שיישלח במייל, לדוגמא ESET - Weekly Threat Report.

      לסיום יש ללחוץ על Finish.

      3

    • דו"ח איומים לפי משתמש
    • דו"ח זה יישלח פעם בשבוע ויציג את כמות האיומים לפי המשתמשים שגרמו להתראות

      1. יש ללחוץ על Reports ובשורת החיפוש לחפש Users.

      יש ללחוץ על גלגל השיניים ליד הדו"ח Top Users with Detection events in last 7 days, ולבחור באפשרות Schedule.

      1

      2. יש ללחוץ על Schedule, לשנות את ה - Trigger Type ל - Weekly, ואת ה - End לשנות ל - No End.

      לאחר מכן יש ללחוץ על לשונית Delivery.

      2

      3. יש לסמן את Send Email, ולהזין כתובת מייל אליה ישלח הדו"ח.

      יש לתת כותרת לדו"ח שיישלח במייל, לדוגמא ESET - Weekly Threats by User Report.

      לסיום יש ללחוץ על Finish.

      3