Перейти к содержанию
FogFromDark

Контроль целосности файлов

Recommended Posts

FogFromDark

Всех приветствую.

Пытаюсь настроить опцию SEP Applications and Device Control для конроля целосности файлов. Для этого использовал политику Application and Device Control policy - Block hosts file modification в виде примера. Сама опция работает нормально, но возникает вопрос - как организовать нотификацию по e-mail при возникновении данного события. В настройках политики есть галка Send Email Alert, но сами алерты никуда не приходят и в базе я их тоже не вижу. Может кто сталкивался с подобным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

FogFromDark, а вообще какие-нибудь уведомления по e-mail приходят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FogFromDark
FogFromDark, а вообще какие-нибудь уведомления по e-mail приходят?

Вообще уведомления конечно приходят, они настраиваются из Notifications Conditions во вкладке Monitors\Notifications, но как я понимаю, нужно добавить еще один Condition, который бы посылал нотификацию именно при срабатывании этого правила, но вот как это сделать я пока не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×