Nikita

Настройка нормальных уведомлений

В этой теме 4 сообщения

Хочется спросить, можно ли настроить на SEPM нормальные уведомления о найденных вирусах?

Что настроено сейчас:

1) Уведомление о событии отдельной угрозы

Приходит письмо с кучей информации, но без информации о том, какой файл или файлы были заражены

2) Уведомления о новых угрозах и эпидемиях.

Приходит письмо с вложенным файлом формата mht. В самом письме полезной информации - ноль, понять насколько велико заражение - невозможно. Всё вроде бы как во вложении.

Не знаю как другим, а лично мне читать вложения очень неудобно. Выходит, что чтобы понять какие файлы заражены, как много этих файлов и прочее нужно не просто заглянуть в почту, а тщательно изучать что там шлет SEPM. Более того, уведомления эти полной картины все равно не дают, так как обнаруженных зараженных файлов может быть на 2 порядка больше чем то, что он отослал.

В результате, наименьшим по трудозатратам на анализ и наибольшим по достоверности является отчет SEPM за день, в который ты заглядываешь в конце рабочего дня и обнаруживаешь: опа, а тут, оказывается, с утра вирусы вовсю прут

идеальным был бы следующий вариант:

в заголовке письма имя зараженного компютера, в теле письма без всяких вложений список зараженных файлов и название вируса. Все остальное в 99% случаев - лишнее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хочется спросить, можно ли настроить на SEPM нормальные уведомления о найденных вирусах?

давайте начнем обсуждение с указания версии SEPM. У меня стоит MR5 и в письме "Событие отдельной угрозы" есть следующая информация (кажется, отдельно ничего в отчете не настраивал):

Найдена по крайней мере одна угроза:

Имя угрозы: Trojan Horse

Путь к файлу: C:\temp\DWH557F.tmp

Время события: 2009-12-09 16:37:25 GMT

Время вставки в базу данных: 2009-12-09 17:20:15 GMT

Пользователь:SYSTEM

Компьютер: ХХХ

IP-адрес: 10.хх.xx.xx

Домен: YY.ru

Сервер: AAA

Группа клиентов: Моя компания\10.хх.xx.xx

Действие над угрозой: Помещен в карантин

что касается

В результате, наименьшим по трудозатратам на анализ и наибольшим по достоверности является отчет SEPM за день, в который ты заглядываешь в конце рабочего дня и обнаруживаешь: опа, а тут, оказывается, с утра вирусы вовсю прут

Уверен, что когда приходит письмо с темой "Уведомление об эпидемии" надо не чай пить до конца рабочего дня в ожидании "манны небесной", а начинать сильно чесаться на предмет происходящего в сети немедленно вне зависимости от количества обнаруженного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS