Configuration des notifications

Pour configurer les notifications sur les événements du réseau antivirus

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion. Dans la fenêtre qui s’ouvre, sélectionnez l’élément du menu de gestion Configuration des notifications.

2.La configuration des notifications est paramétrée séparément pour chaque administrateur du Centre de gestion. Le nom de l’administrateur pour qui sont spécifiés les paramètres affichés est mentionné dans le champ Administrateur recevant des notifications. Pour configurer les notifications pour un autre administrateur, cliquez sur le bouton et sélectionnez l’administrateur dans la fenêtre qui s’affiche.

3.Un bloc (profil) de notifications est ajouté par défaut pour l’administrateur principal admin lors de la configuration initiale. Si la liste de notifications de l’administrateur est vide, cliquez sur Ajouter une notification dans la section Liste de notifications.

4.Pour activer l’envoi des notifications, basculez l’interrupteur à gauche de l’en-tête du bloc des notifications :

 : l’envoi des notifications pour ce bloc est activé.

 : les notifications pour ce bloc ne seront pas envoyées.

5.Vous pouvez créer plusieurs blocs (profils) des notifications, par exemple, pour les différents modes d’envoi. Pour ajouter encore un bloc, cliquez sur à droite des paramètres du bloc des notifications. Un bloc de notifications sera ajouté en bas de la page. La configuration de différents blocs de notifications s’effectue séparément.

6.Dans le champ En-tête, spécifiez le nom du bloc des notifications ajouté. Ce nom sera utilisé, par exemple, pour configurer la tâche Création d’un rapport statistique dans la planification du Serveur Dr.Web. Ensuite, pour éditer l’en-tête, cliquez avec le bouton gauche de la souris sur l’en-tête et entrez le nom nécessaire. S’il y a plus qu’un seul bloc des notifications, une liste déroulante des en-têtes des blocs des notifications existants vous sera proposée.

7.Pour configurer l’envoi des notifications, sélectionnez le type nécessaire d’envoi des notifications dans la liste déroulante Mode d’envoi du message :

Agent Dr.Web : envoyer des notifications via le protocole de l’Agent Dr.Web.

Console web : envoyer des notifications pour les consulter dans la console web.

E-mail : envoyer des notifications par e-mail.

Notifications push : envoyer des notifications push dans le Centre mobile de gestion de la sécurité Dr.Web. Cette option sera disponible dans la liste déroulante Mode d’envoi du message après la connexion du Centre mobile de gestion de la sécurité à ce Serveur Dr.Web.

SNMP : envoyer des notifications via le protocole SNMP.

Syslog : envoyer des notifications via le protocole Syslog.

Vous pouvez consulter la description de chaque type d’envoi des notifications dans la rubrique ci-dessous.

8.Dans la liste des notifications, cochez les cases contre les notifications qui seront envoyées conformément au mode d’envoi de ce bloc des notifications.

9.Les textes des modèles prédéfinis sont utilisés dans les notifications.

Vous pouvez consulter la description des notification préconfigurées et de leurs paramètres dans le document Annexes, C2. Paramètres des modèles de notifications.

Pour modifier le modèle d’une notification particulière :

a)Cliquez sur Basculer en mode d’édition des notifications dans l’en-tète de la section.

b)Cliquez sur la notification à éditer. Le modèle de notification va s’ouvrir.

c)Si cela est nécessaire, éditez le texte de la notification à envoyer. Dans le texte de la notification, vous pouvez utiliser les variables du modèle (entre accolades). Pour ajouter les variables, les listes déroulantes dans la partie supérieure de la notification sont fournies. Lors de la préparation du message, le système des notification remplace les variables du modèle par le texte concret qui dépend de la configuration actuelle du système de notification. Vous pouvez consulter la liste des variables disponibles dans le document Annexes, Annexe C2. Paramètres des modèles de notifications.

Pour reinitialiser les valeurs par défaut du modèle de notification, cliquez sur le bouton  Modèle par défaut.

d)Après avoir apporté toutes les modifications nécessaires, cliquez sur Quitter le mode d’édition de notifications dans l’en-tête de la section.

Pour le mode d’envoi SNMP, les textes des modèles de notifications sont spécifiés du coté du destinataire (station de gestion en termes de RFC 1067), c’est pourquoi il est impossible de les modifier via le Centre de gestion.

10.Pour les notifications de la sous-section Postes, vous pouvez spécifier les groupes de postes dont les événements seront indiqués dans les notifications :

a)Cliquez sur à gauche de la notification.

b)Dans l’arborescence Groupes des postes contrôlés, sélectionnez les groupes de postes dont les événements seront surveillés et une notification correspondante sera envoyée. Pour sélectionner plusieurs groupes, utilisez les touches ctrl ou shift.

c)Une fois les groupes nécessaires sélectionnés, cliquez sur Enregistrer.

11.Cliquez sur Enregistrer pour appliquer toutes les modifications apportées.

Notifications via le protocole de l’Agent Dr.Web

Pour les notifications via le protocole de l’Agent Dr.Web, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Postes : liste des postes et des groupes sur lesquels les notifications seront envoyés. Pour modifier la liste, cliquez sur Modifier , sélectionnez dans l’arborescence les postes et les groupes de postes nécessaires et cliquez sur Appliquer.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications affichées dans la console web

Pour les notifications affichées dans la Console Web, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Durée de sauvegarde du message : durée pendant laquelle il faut sauvegarder la notification, à partir du moment de sa réception. Par défaut c’est 1 jour. A la fin de cette période, la notification est considérée comme obsolète et supprimée conformément a la tâche Supprimer les messages obsolètes dans les paramètres du Serveur Dr.Web.

Pour les notifications reçues en ce mode d’envoi, vous pouvez spécifier dans la rubrique Notifications de la console Web un délai de sauvegarde illimité.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications par e-mail

Pour notifier par e-mail, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Adresses e-mail du destinataire : adresses e-mails des destinataires de la notification. Vous pouvez entrer une seule adresse du destinataire dans chaque champ de saisie. Pour ajouter encore un champ du destinataire, cliquez sur le bouton . Pour supprimer un champ, cliquez sur .

Les paramètres d’envoi d’e-mails sont configurés dans le menu Administration, la rubrique Configuration du Serveur Dr.Web, l’onglet Réseau, l’onglet intérieur E-mail.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Vous pouvez également ajouter les en-têtes utilisateur aléatoires dans la section avancée En-têtes de l’éditeur de modèle (voir l’art. 9a ci-dessus) pour chaque notification e-mail. Notamment les en-têtes des notifications e-mail peuvent être utilisées pour la configuration des filtres de messagerie. Les en-têtes doivent être formés conformément aux normes RFC 822, RFC 2822 et de ne pas interférer avec les champs spécifiés dans les normes pour les messages e-mail. Ainsi, la norme RFC 822 garantie l’absence des en-têtes commençant par X- dans la spécification, c’est pourquoi il est recommandé de spécifier les noms au format X-<nom-de-l’en-tête>. Par exemple, X-Template-Language: French.

Pour ajouter ou modifier l’en-tête d’une notification particulière

1.Cliquez sur Basculer en mode d’édition des notifications dans l’en-tète de la section.

2.Dans la liste déroulante Mode d’envoi de notifications sélectionnez E-mail.

3.Cliquez sur la notification à éditer. Le modèle de notification va s’ouvrir.

4.Dans le champ En-têtes, saisissez un ou plusieurs en-têtes au format X-<nom>: <valeur>. En tant que valeur vous pouvez utiliser les variables de modèle (entre accolades) disponibles dans les listes déroulantes en haut de la fenêtre. Les en-têtes doivent se séparer par une ligne vide.

5.Cliquez sur Enregistrer.

6.Cliquez sur pour fermer la fenêtre de l’éditeur de modèles.

7.Après avoir apporté toutes les modifications nécessaires, cliquez sur Quitter le mode d’édition de notifications dans l’en-tète de la section.

8.Cliquez sur Enregistrer pour appliquer toutes les modifications apportées.

Vous pouvez également spécifier les en-têtes communs pour les notifications e-mail.

Les en-têtes communs sont ajoutés à tous les modèles de notifications e-mail. Une fois ajoutés, les en-têtes communs ne se distinguent pas des autres en-têtes utilisateur de notifications. C’est pourquoi ensuite il sera impossible d’éditer les en-têtes communs en masse en les séparant des autres. Vous pouvez éditer ou supprimer les en-têtes communs ajoutées uniquement avec les autres en-têtes utilisateur en modifiant le modèle de chaque notification particulier.

Pour ajouter un en-tête commun

1.Cliquez sur le bouton Modifier les en-têtes communs dans n’importe quel bloc de notifications.

2.Dans la fenêtre En-têtes communs pour tous les modèles qui s’affiche, saisissez un ou plusieurs en-têtes au format X-<nom>: <valeur>. En tant que valeur vous pouvez utiliser les variables de modèle (entre accolades) disponibles dans les listes déroulantes de l’en-tête du message. Les en-têtes doivent se séparer par une ligne vide.

3.Cliquez sur le bouton Ajouter. Une fois ajouté, le texte saisi disparait du champ de saisie .

4.Cliquez sur pour fermer la fenêtre de l’éditeur de modèles.

5.Cliquez sur Enregistrer pour appliquer toutes les modifications apportées.

Exemple :

Pour la notification A l’en-tête X-Header-A: A est spécifié.

Pour la notification B l’en-tête X-Header-B: B est spécifiée.

Après l’ajout de l’en-tête commun X-Header-C: C :

Pour informer A les en-têtes X-Header-A: A, X-Header-C: C seront ajoutés.

Pour la notification B les en-têtes X-Header-B: B, X-Header-C: C seront spécifiés.

Pour supprimer l’en-tête X-Header-C: C de tous les modèles de notifications, il est nécessaire d’éditer les modèles de notifications A et B séparément (voir l’art. 9а ci-dessus

Pour supprimer ou remplacer tous les en-têtes de toutes les notifications

1.Cliquez sur le bouton Modifier les en-têtes communs dans n’importe quel bloc de notifications.

2.Dans la fenêtre En-têtes communs pour tous les modèles qui s’affiche, saisissez un ou plusieurs en-têtes au format X-<nom>: <valeur>. Les nouveaux en-têtes remplaceront tous les en-têtes de toutes les notifications e-mail spécifiés auparavant. En tant que valeur vous pouvez utiliser les variables de modèle (entre accolades) disponibles dans les listes déroulantes de l’en-tête du message. Les en-têtes doivent se séparer par une ligne vide.

Pour supprimer tous les en-têtes spécifiés auparavant, laissez le champ de saisie vide.

3.Cliquez sur le bouton Ajouter. Une fois ajouté, le texte saisi disparaît du champ de saisie.

4.Cliquez sur pour fermer la fenêtre de l’éditeur de modèles.

5.Cliquez sur Enregistrer pour appliquer toutes les modifications apportées.

Exemple :

Pour informer A les en-têtes X-Header-A: A, X-Header-C: C seront spécifiés.

Pour informer B les en-têtes X-Header-B: B, X-Header-C: C sont spécifiés.

Si vous saisissez X-Header-D: D dans le champ de saisie et cliquez sur Remplacer :

Pour informer A l’en-tête X-Header-D: D sera ajouté. Les en-têtes précédents seront supprimés.

Pour la notification B l’en-tête X-Header-D: D sera ajouté. Les en-têtes précédents seront supprimés.

Si vous laissez le champ de saisie vide et cliquez sur Remplacer :

Pour la notification A tous les en-têtes seront supprimés.

Pour la notification B tous les en-têtes seront supprimés.

Notifications push

Pour les notifications push envoyées au Centre mobile de gestion, configurez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications via le protocole SNMP

Pour notifier via le protocole de SNMP spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, vous pouvez configurer les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut, c’est 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer la notification. Par défaut 300 secondes.

Dans la section Nouvel envoi par le sous-système SNMP, vous pouvez configurer les paramètres de nouvelles tentatives d’envoi de notifications qui seront effectuées par le système SNMP en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le sous-système SNMP en cas d’échec d’envoi de la notification. Par défaut, c’est 5.

Délai : période en secondes à l’expiration de laquelle le sous-systeme SNMP fait une nouvelle tentative d’envoyer la notification. Par défaut 5 secondes.

Destinataire : entité de réception SNMP, par exemple, l’adresse IP ou le nom DNS de l’ordinateur. Vous pouvez entrer un seul utilisateur dans chaque champ de saisie. Pour ajouter encore un champ, cliquez sur . Pour supprimer un champ, cliquez sur .

Expéditeur : l’entité envoyant la requête SNMP. Par exemple, l’adresse IP ou le nom DNS de l’ordinateur (doit être reconnu par le serveur DNS). La valeur vide est utilisée par défaut.

Communauté : communauté SNMP ou contexte. Par défaut public.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés.

Pour obtenir les descriptions d’OID lors de l’analyse de SNMP trap, vous pouvez utiliser MIB fourni avec le Serveur. Les fichiers DRWEB-ESUITE-NOTIFICATIONS-MIB.txt et DRWEB-MIB.txt sont placés dans le sous-répertoire etc du répertoire d’installation du Serveur Dr.Web.

Notifications via le protocole Syslog

Pour les notifications via le protocole Syslog spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, vous pouvez configurer les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut, c’est 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer la notification. Par défaut 300 secondes.

Destinataire : adresse du destinataire de la notification via le protocole Syslog. Protocole de transmission TCP ou UDP. Par défaut, c’est le protocole UDP, le port 514.

Format : format de notification: RFC 5424 ou CEF (Common Event Format). Par défaut, c’est RFC 5424.

Délai de connexion au destinataire (s) : délai en secondes pendant lequel le Serveur Dr.Web tente de se connecter au destinataire de la notification via le protocole TCP. Par défaut, c’est 5 secondes

Facility : c’est la catégorie du processus qui a généré la notification (par exemple, le moteur, le système de messagerie). Elle peut prendre des valeurs de 0 à 23. Par défaut, c’est 14.

Expéditeur : identificateur du Serveur Dr.Web (nom de domaine complet, nom d’hôte, adresse IP). La valeur vide est utilisée par défaut.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés.