Настройка инцидентов
Введение
Раздел предназначен для настройки правил генерации инцидентов и уведомлений в системе мониторинга.
Пользователь может самостоятельно определить:
- какие события становятся инцидентами
- для каких сотрудников применяется правило
- какой приоритет получает инцидент
- каким способом отправляются уведомления
Функциональные возможности
- создание правил генерации инцидентов
- настройка событий мониторинга
- выбор сотрудников для отслеживания
- назначение приоритета инцидентов
- настройка вид уведомления: email, push или не уведомлять
- включение и отключение правил без удаления
Поддерживаемые типы событий:
- срабатывание кейлоггера
- посещение сайта
- использование приложения
- превышение времени простоя
- превышение непродуктивного времени
- событие аудита
- внешнее событие через API
Включение инцидентов
Для включения инцидентов, перейдите в "Настройки" нажав на шестеренку в правом верхнем углу, прокрутите страницу в самый вниз и включите "Включить модуль инцидентов"
Создание правила
Для создания правила нажмите кнопку "+" в правом верхне углу
После нажатия откроется форма настройки.
1. Основные правила
| Поле | Обязательность | Назначение |
|---|---|---|
| Название | Обязательно | Название правила |
| Тип события | Обязательно | Тип отслеживаемого события |
| Приоритет | Обязательно | Приоритет инцидента |
2. Выбор сотрудников
Можно выбрать:
- одного сотрудника
- нескольких сотрудников
- всех доступных сотрудников
Список сотрудников отображается в соответствии с правами доступа пользователя
3. Условия срабатывания
Условия срабатывания для каждого типа события уникально
- Кейлоггер
- Выбирается из созданных правил кейлоггера
- Сайт
- Выбирается из добавленных сайтов добавленных в систему через Настройки/Программ
- Процесс
- Выбирается из добавленных программ добавленных в систему через Настройки/Программ
- Превышение отвлечение
- Указывается порог и за какой период
- Превышение простоя
- Указывается порог и за какой период
- Аудит
- Указываются события аудита
Настройка уведомлений
Для push уведомлений ничего настраивать не нужно, они отображаются в панели
Для настройки отправки на почту уведомлений, перейдите в Настройки
Перейдите в раздел "Интеграции" и введите доступы от почты для которой настроен SMTP сервер
Можете сразу ввести "Адрес отправителя" и "Адрес получателя", далее нажать "Отправить тест" для проверки верности настроек
После настройки отправки по email. Можете указывать этот пункт в разделе "Настройки/Инциденты" для получения оповещения
Управление правилами
Пользователь может временно отключить правило без его удаления.
Отключённое правило:
- остаётся в списке
- сохраняет настройки
- не участвует в генерации инцидентов
| Ошибка | Причина | Решение |
|---|---|---|
| Инциденты не создаются | Правило отключено | Проверьте статус правила |
| Не приходит уведомление | Канал уведомлений не выбран | Укажите Push или Email |
| Сотрудник отсутствует в списке | Нет прав доступа | Обратитесь к администратору |
| Правило не сохраняется | Не заполнены обязательные поля | Проверьте заполнение формы |