В1. Описание параметров системы оповещения

Система оповещения о событиях, связанных с работой компонентов антивирусной сети, использует следующие типы отправки оповещений:

•оповещения по электронной почте,

•оповещения через Веб-консоль,

•оповещения через SNMP,

•оповещения через протокол Агента Dr.Web,

•push-оповещения,

•оповещения через Syslog-протокол.

В зависимости от метода отправки оповещений требуются различные наборы параметров в виде ключ → значение. Для каждого метода задаются следующие параметры:

Общие параметры

Параметр	Описание	Значение по умолчанию	Обязательный
TO	Множество адресатов оповещения, разделенных символом \|		да
ENABLED	Включение или выключение оповещения	true или false	да
_TIME_TO_LIVE	Количество попыток повторной отправки оповещения в случае неудачи	10 попыток	нет
_TRY_PERIOD	Период в секундах между попытками повторной отправки оповещения	300 cек, (отправка не чаще раза в 300 cек)	нет

Далее приведены таблицы со списками параметров для различных методов отправки оповещений.

Оповещения по электронной почте

Параметр	Описание	Значение по умолчанию
FROM	Адрес ящика электронной почты отправителя	drwcs@${<имя_хоста>}
TO	Адреса ящиков электронной почты получателей	-
HOST	Адрес SMTP-сервера	127.0.0.1
PORT	Номер порта SMTP-сервера	•25, если параметр SSL принимает значение no •465, если параметр SSL принимает значение yes
USER	Пользователь SMTP-сервера	"" если задан, то требуется включение хотя бы одного метода авторизации, иначе почта не будет передана.
PASS	Пароль пользователя SMTP-сервера	""
STARTTLS	Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование порта 25.	yes
SSL	Для шифрованного обмена данными. При этом будет открыто отдельное защищенное TLS-соединение. По умолчанию для соединения предусматривается использование порта 465.	no
AUTH-CRAM-MD5	Использовать аутентификацию CRAM-MD5	no
AUTH-PLAIN	Использовать аутентификацию PLAIN	no
AUTH-LOGIN	Использовать аутентификацию LOGIN	no
AUTH-NTLM	Использовать аутентификацию NTLM	no
SSL-VERIFYCERT	Проверять корректность SSL-сертификата сервера	no
DEBUG	Включить отладочный режим, например, для разбора ситуаций с невозможностью авторизации	-

Оповещения через Веб-консоль

Параметр	Описание	Значение по умолчанию
TO	UUID администраторов, которым будет отправлено данное сообщение	-
SHOW_PERIOD	Время хранения сообщения в секундах, начиная с момента получения сообщения	86400 секунд, т. е. один день.

Оповещения через SNMP

Параметр	Описание	Значение по умолчанию
TO	Принимающая сущность SNMP, например, IP-адрес	-
DOMAIN	Домен	•localhost для ОС Windows, •"" для ОС семейства UNIX.
COMMUNITY	SNMP-общность или контекст	public
RETRIES	Количество повторных попыток отправки оповещения, предпринимаемых API	5 попыток
TIMEOUT	Время в секундах, после которого API предпримет повторную попытку отправки оповещения	5 секунд

Оповещения через протокол Агента

Параметр	Описание	Значение по умолчанию
TO	UUID принимающих станций	-
SHOW_PERIOD	Время хранения сообщения в секундах, начиная с момента получения сообщения	86400 секунд, т. е. один день.

Push-оповещения

Параметр	Описание	Значение по умолчанию
TO	Токены устройств, которые приложения получают при регистрации на сервере производителя, например Apple	-
SERVER_URL	URL relay сервера, через который оповещения пересылаются на сервер производителя	-

Оповещения через Syslog-протокол

Параметр	Описание	Значение по умолчанию
TO	Адрес получателя оповещения по протоколу Syslog. Протокол передачи TCP или UDP.	UDP, порт 514
FORMAT	Формат оповещения: RFC 5424 или CEF (Common Event Format).	RFC 5424
TIMEOUT	Период в секундах, в течение которого Сервер Dr.Web осуществляет попытку соединения с получателем оповещения по протоколу TCP.	5 сек.
FACILITY	Категория сформировавшего оповещение процесса (например, ядра, почтовой системы). Принимает значения в пределах от 0 до 23.	14
HOSTNAME	Отправитель. Идентификатор Сервера Dr.Web (полное доменное имя, имя хоста, IP-адрес).	-