http://forum.esetnod32.ru Новое в теме Уведомления об угрозах на почту форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 02:28:34 +0300 Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Анатолий Минаев, пришлите, пожалуйста, файл конфигурации сервера мне в личные сообщения. Можно загрузить его, к примеру, на rghost.ru
18.06.2013 10:08:32, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68911/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68911/ Tue, 18 Jun 2013 10:08:32 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Изменил в журнале контроля доступа в интернет Уровень 4 - То же + диагностика.
Проверил, прошелся по вредоносной ссылке, в течение 20 минут ничего не появилось в  журнале контроля доступа в интернет.
Не могу понять причину не обрабатывания журнала...
10.06.2013 09:40:40, Анатолий Минаев.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68562/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68562/ Mon, 10 Jun 2013 09:40:40 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
На журнале контроля доступа в интернет у меня стояло: Все, решил поставить по Вашему совету Уровень 4, в понедельник буду тестировать дальше, о результатах сообщу.
07.06.2013 18:01:20, Анатолий Минаев.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68507/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68507/ Fri, 07 Jun 2013 18:01:20 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Возможно, попытка входа на вредоносный сайт не считается за критическую ошибку.

«Уровень 1 — критические предупреждения» — только критические ошибки.
«Уровень 2 — То же + предупреждения» — то же, что и уровень 1, плюс предупреждения.
«Уровень 3 — То же + норма» — то же, что и уровень 2, плюс информационные сообщения.
«Уровень 4 — То же + диагностика» — то же, что и уровень 3, плюс сообщения диагностики.

Попробуйте изменить уровень детализации журнала:

Журнал контроля доступа в Интернет; Уровень 4 - То же + диагностика
07.06.2013 17:26:50, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68505/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68505/ Fri, 07 Jun 2013 17:26:50 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Скриншоты кинул Вам в личку.
07.06.2013 14:37:30, Анатолий Минаев.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68495/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68495/ Fri, 07 Jun 2013 14:37:30 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Анатолий Минаев, пришлите пожалуйста скриншот настройки "Диспетчера уведомлений" по второму созданному правилу (Журнал контроля доступа в Интернет).
07.06.2013 14:15:17, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68493/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68493/ Fri, 07 Jun 2013 14:15:17 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Валентин, у Вас нету больше идей в чем может заключаться проблема?
06.06.2013 17:22:35, Анатолий Минаев.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68451/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68451/ Thu, 06 Jun 2013 17:22:35 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Контроль доступа в Интернет включен, со значением: Все. Сначала сам думал что проблема в этом, но оказалось не в этом......
06.06.2013 14:08:08, Анатолий Минаев.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68440/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68440/ Thu, 06 Jun 2013 14:08:08 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Здравствуйте,

Зайдите в настройки сервера - Обслуживание сервера - Параметры сбора журналов. Проверьте, настроен ли сбор журналов контроля доступа в интернет (см. скриншот).

06.06.2013 14:02:29, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68439/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68439/ Thu, 06 Jun 2013 14:02:29 +0400 Установка и настройка антивируса Уведомления об угрозах на почту Настройка правил уведомления с отправкой событий на почту. в форуме Установка и настройка антивируса.
Добрый день.

У меня ситуация такая.
ERAS 5
ERAC 5
Все это стоит на Windows server 2008 r2.

У пользователей ESET Endpoint Antivirus 5 на Windows 7 и пару машин на XP

Настроено в диспетчере уведомлений 2 правила, событие получения журнала
1.  Тип срабатывания: Событие получения журнала
Приоритет: Р1
Интервал: не используется.
Фильтр клиентов: FROM основного сервера
Параметры: Журнал угроз(без угроз по требованию); Уровень 1 - Критические предупреждения
Действия: Электронная почта (123@domain.ru), Ведение журнала (Уровень 1)
Сообщение: %LOG_LIST%


2.  Тип срабатывания: Событие получения журнала
Приоритет: Р1
Интервал: не используется.
Фильтр клиентов: FROM основного сервера
Параметры: Журнал контроля доступа в Интернет; Уровень 1 - Критические предупреждения
Действия: Электронная почта (123@domain.ru), Ведение журнала (Уровень 1)
Сообщение %LOG_LIST%
(данное правило добавил чтобы работало в журнале угроз по появлению вируса по URL, а не только по файловой системе)

Так же создано правило, событие вспышки
Тип срабатывания: Событие вспышки
Приоритет: Р2
Интервал: Не используется
Фильтр клиентов: FROM основного сервера
Параметры: Журнал угроз (без угроз по требованию); Уровень 4- То же + диагностика; 1 вхожд. в 10 минут, количество >= 1 отфильтрованных клиентов
Действие: Электронная почта (123@domain.ru), ведение журнала (Уровень 1)
Сообщение: Сервер: %PRIMARY_SERVER_NAME%
Параметры: %PARAMETERS%
Дата последнего обновления журнала, вызвавшего это уведомление: %LAST_LOG_DATE%
Список проблемных записей журнала: %LOG_LIST_FULL%

Так же создано правило, событие вспышки на клиенте
Тип срабатывания: Состояние клиента
Приоритет: Р1
Активация после: Срочно
Повторять каждые: не используется
Фильтр клиентов: FROM основного сервера
Параметры: Количество >=1 отфильтрованных клиентов; Условие возникновения проблемы (Состояние защиты: критические предупреждения OR Имеется запись о последней угрозе)
Действие: Электронная почта (123@domain.ru), Ведение журнала (Уровень 1)

На всех этих правилах проставлены галки (то есть они активные).

И наконец описываю в чем заключается вопрос:
Когда я проверял как отрабатываются эти правила, я  взял ахрив с файлами вируса, распаковал его и ESET их всех поймал, после чего. В ERAC консоли, компьютер передал свой статус, что мол на нем был вирус и он его удалил, через 5-10 минут пришло сообщение на почту типа:

Сервер: Server
Параметры: Журнал угроз(без угроз по требованию); Уровень 4 - То же + диагностика; 1 вхожд. в 10 минут, Количество >= 1 отфильтрованных клиентов Дата последнего обновления журнала, вызвавшего это уведомление: 2013-06-05 14:49:45 Список проблемных записей журнала: Идентификатор угрозы, компьютер, дата события, пользователь, модуль сканирования, уровень, объект, имя, угроза, действие, информация ============================================================­============================================================­============
1300, Server / Test, 2013-06-05 14:49:43 , domain\test Защита в режиме реального времени, Предупреждение, файл, C:\Users\test\Desktop\Virus7100\6\Ac-255.com, Arcv.255 вирус, удален - изолирован, Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zFM.exe.

Я был доволен этим результатом, но когда решил проверить придет ли уведомление когда инцидент происходит через интернет, путем захода на страницу содержащую вирус, то получилось следующее.
ESET поймал вирус, но в консоли в Журнале угроз не отображается это событие!!! Если событие происходит в файловой системе, то событие отображается и уведомления работают как необходимо, с начало в журнале угроз,а  потом на почту отправляется сообщение. Но если проблема возникает через URL, то событие не показывается и письмо с уведомлением не приходит.

Помогите пожалуйста разобраться с данной проблемой, а то идеи кончились.
05.06.2013 17:41:30, Анатолий Минаев.]]> http://forum.esetnod32.ru/messages/forum4/topic9570/message68423/ http://forum.esetnod32.ru/messages/forum4/topic9570/message68423/ Wed, 05 Jun 2013 17:41:30 +0400 Установка и настройка антивируса