В1. Описание параметров системы оповещения

Система оповещения о событиях, связанных с работой компонентов антивирусной сети, использует следующие типы отправки оповещений:

оповещения по электронной почте,

оповещения через Веб-консоль,

оповещения через SNMP,

оповещения через протокол Агента Dr.Web,

push-оповещения,

уведомления через Syslog-протокол.

В зависимости от метода отправки оповещений требуются различные наборы параметров в виде ключ → значение. Для каждого метода задаются следующие параметры:

Общие параметры

Параметр

Описание

Значение по умолчанию

Обязательный

TO

Множество адресатов оповещения, разделенных символом |

 

да

ENABLED

Включение или выключение оповещения

true или false

да

_TIME_TO_LIVE

Количество попыток повторной отправки оповещения в случае неудачи

10 попыток

нет

_TRY_PERIOD

Период в секундах между попытками повторной отправки оповещения

5 мин., (отправка не чаще раза в 5 мин.)

нет

Далее приведены таблицы со списками параметров для различных методов отправки оповещений.

Оповещения по электронной почте

Параметр

Описание

Значение по умолчанию

FROM

Адрес ящика электронной почты отправителя

drwcsd@${имя хоста}

TO

Адреса ящиков электронной почты получателей

-

HOST

Адрес SMTP-сервера

127.0.0.1

PORT

Номер порта SMTP-сервера

25, если параметр SSL принимает значение no

465, если параметр SSL принимает значение yes

USER

Пользователь SMTP-сервера

""

если задан, то требуется включение хотя бы одного метода авторизации, иначе почта не будет передана.

PASS

Пароль пользователя SMTP-сервера

""

STARTTLS

Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.

yes

SSL

Для шифрованного обмена данными. При этом будет открыто отдельное защищенное TLS-соединение. По умолчанию для соединения предусматривается использование 465 порта.

no

AUTH-CRAM-MD5

Использовать аутентификацию CRAM-MD5

no

AUTH-PLAIN

Использовать аутентификацию PLAIN

no

AUTH-LOGIN

Использовать аутентификацию LOGIN

no

AUTH-NTLM

Использовать аутентификацию NTLM

no

SSL-VERIFYCERT

Проверять корректность SSL-сертификата сервера

no

DEBUG

Включить отладочный режим, например, для разбора ситуаций с невозможностью авторизации

-

Оповещения через Веб-консоль

Параметр

Описание

Значение по умолчанию

TO

UUID администраторов, которым будет отправлено данное сообщение

-

SHOW_PERIOD

Время хранения сообщения в секундах, начиная с момента получения сообщения

86400 секунд, т. е. один день.

Оповещения через SNMP

Параметр

Описание

Значение по умолчанию

TO

Принимающая сущность SNMP, например, IP-адрес

-

DOMAIN

Домен

localhost для ОС Windows,

"" — для ОС семейства UNIX.

COMMUNITY

SNMP-общность или контекст

public

RETRIES

Количество повторных попыток отправки оповещения, предпринимаемых API

5 попыток

TIMEOUT

Время в секундах, после которого API предпримет повторную попытку отправки оповещения

5 секунд

Оповещения через протокол Агента

Параметр

Описание

Значение по умолчанию

TO

UUID принимающих станций

-

SHOW_PERIOD

Время хранения сообщения в секундах, начиная с момента получения сообщения

86400 секунд, т. е. один день.

Push-оповещения

Параметр

Описание

Значение по умолчанию

TO

Токены устройств, которые приложения получают при регистрации на сервере производителя, например Apple

-

SERVER_URL

URL relay сервера, через который оповещения пересылаются на сервер производителя

-

Уведомления через Syslog-протокол

Параметр

Описание

Значение по умолчанию

TO

Адрес получателя уведомления по протоколу Syslog. Протокол передачи TCP или UDP.

UDP, порт 514

FORMAT

Формат уведомления: RFC 5424 или CEF (Common Event Format).

RFC 5424

TIMEOUT

Период в секундах, в течение которого Сервер Dr.Web осуществляет попытку соединения с получателем уведомления по протоколу TCP.

5 сек.

FACILITY

Категория сформировавшего уведомление процесса (например, ядра, почтовой системы). Принимает значения в пределах от 0 до 23.

14

HOSTNAME

Отправитель. Идентификатор Сервера Dr.Web (полное доменное имя, имя хоста, IP-адрес).

-