Перейти к основному содержимому

Настройка оповещений

Оповещение — это настраиваемое уведомление, которое система DNS RADAR отправляет на указанные syslog-серверы при обнаружении заданных событий (например, "Домен в черном списке компании", "DGA-домены запрещены для компании" и других). Этот механизм обеспечивает централизованный сбор логов, мониторинг безопасности и оперативное реагирование на инциденты

Настройка оповещений

Для настройки оповещений необходимо выполнить следующие действия:

  1. Перейдите в раздел Компания 1
  2. В правом верхнем углу нажмите кнопку меню "..." 2
  3. В выпадающем списке выберите Оповещения 3

Кнопка редактирования свойств компании

  1. В открывшемся интерфейсе нажмите кнопку Добавить сервис 1
  2. В поля 2 3 4 внесите данные syslog сервера

Добавление оповещения

  1. В разделе 5 выберите Причины для оповещений
Не оповещатьНе оповещатьЗапрос с выбранной причиной не будет передан на syslog сервер
Блокировка и обнаружениеОповещать при блокировке и обнаруженииЗапрос с выбранной причиной в случае блокировки или предупреждения будет передан на syslog сервер
БлокировкаОповещать при блокировкеЗапрос с выбранной причиной только в случае блокировки будет передан на syslog сервер

Доступные действия

Для управления созданными правилами используйте следующие элементы:

  • Кнопка Добавить 1 — создать новое правило оповещения
  • Область a — показать детальные настройки выбранного правила для просмотра и редактирования
  • Кнопка Тест 2 — отправить пробное уведомление на указанный сервер для проверки корректности настроек
  • Переключатель 3 — включить или выключить отправку оповещений для выбранного правила
  • Кнопка Корзина 4 — удалить выбранное правило

Изменение оповещений