Перейти к содержанию
FogFromDark

Контроль целосности файлов

Recommended Posts

FogFromDark

Всех приветствую.

Пытаюсь настроить опцию SEP Applications and Device Control для конроля целосности файлов. Для этого использовал политику Application and Device Control policy - Block hosts file modification в виде примера. Сама опция работает нормально, но возникает вопрос - как организовать нотификацию по e-mail при возникновении данного события. В настройках политики есть галка Send Email Alert, но сами алерты никуда не приходят и в базе я их тоже не вижу. Может кто сталкивался с подобным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

FogFromDark, а вообще какие-нибудь уведомления по e-mail приходят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FogFromDark
FogFromDark, а вообще какие-нибудь уведомления по e-mail приходят?

Вообще уведомления конечно приходят, они настраиваются из Notifications Conditions во вкладке Monitors\Notifications, но как я понимаю, нужно добавить еще один Condition, который бы посылал нотификацию именно при срабатывании этого правила, но вот как это сделать я пока не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×