Перейти к содержанию
blood

Уведомления SEP

Recommended Posts

blood

Добрый день,

Подскажите пожалуйста как правильно настроить уведомления - Задача стояла следующая: Один раз в час сообщать о найденных угрозах.

Вот как я настроил и что получил:

3.JPG

Приходят оповещения, но за отчетный период их может быть несколько:

4.JPG

А так же в теле письма могут встречаться отчеты с более ранней датой

2.JPG

1.JPG

post-5489-1268799392_thumb.jpg

post-5489-1268800582_thumb.jpg

post-5489-1268800663_thumb.jpg

post-5489-1268800710_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

1 экземпляр - имеется ввиду 1 вирус на нескольких компьютерах в течение часа = одна из характеристик эпидемии.

Используйте следующую закладку - Отчеты --> Плановые отчеты (так наверное по русски) для выполнения вашей задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blood
1 экземпляр - имеется ввиду 1 вирус на нескольких компьютерах в течение часа = одна из характеристик эпидемии.

Используйте следующую закладку - Отчеты --> Плановые отчеты (так наверное по русски) для выполнения вашей задачи.

Я так и не нашел чтобы какой-нибудь отчет создавал подобное представление:

5.JPG

post-5489-1268883143_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Задача: 1 раз в час сообщать о найденных угрозах.

Чем такой отчет не понравился?

61176d4de5f7t.jpg

+ куча других возможностей

12d34f85fd47t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blood

Такой отчет у меня выполняется раз в день.

В том то и дело что в этом отчете(Ваш первый скрин) показываются только объекты которые не удалось вылечить/удалить .

В остальных отчетах я так же не нашел шаблон формата "Компьютер - Тип угрозы - Дата и время - Группа - Действие - Файл"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эндрю

Один раз в час сообщать о найденных угрозах.

1ch.JPG

post-19958-1368778256_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×