Aquí se podrán configurar los dos tipos de alertas generadas por el endpoint Adaptive Defense 360.
Son las alertas que mostrará el agente en el equipo del usuario cuando se detecte malware en los equipos, intentos de intrusión o dispositivos no permitidos.
Son las alertas que enviará al administrador el agente Adaptive Defense 360 por correo, alertando del malware encontrado en los equipos y de las violaciones de las políticas definidas en el módulo de control de dispositivos.
Al activar la casilla Enviar alertas por correo se podrá introducir información relativa al mensaje de correo electrónico que contendrá la alerta:
Desde: permite indicar la dirección de correo origen de la alerta. Esta dirección deberá corresponder a un buzón gestionado por el servidor de correo indicado más adelante o, al menos, ser aceptada por el servidor de correo configurado para su reenvío. En caso de no indicar una dirección de correo, la alerta se enviará con el campo origen nombre_equipo@panda.local
Asunto del mensaje: permite añadir un asunto al mensaje para que el administrador pueda añadir filtros a su cliente de correo que le permitan ordenar los mensajes de alertas recibidos.
Dirección de correo: se pueden indicar varias direcciones de correo separadas por el carácter ;
Servidor SMTP que enviará la alerta: dirección IP del servidor de correo de la empresa. Deberá ser accesible desde el endpoint Adaptive Defense 360.
El servidor requiere autenticación: si el servidor de correo no es open relay para las direcciones IP internas de la empresa, será necesario suministrar credenciales para el envío del correo. El envío de las credenciales es compatible con el protocolo ESMTP extensión AUTH LOGIN.
El endpoint enviará un correo al administrador con información básica de la alerta:
Tipo de malware: se especifica la categoría del malware detectado.
Equipo afectado: nombre del equipo donde se ha producido la alerta.
Ruta (si aplica).
Fichero (si aplica): nombre del fichero donde se detectó la amenaza.
Acción aplicada: medida de resolución automática realizada por el endpoint.
Se enviará una alerta cada vez que se realice una de las siguientes acciones:
Detección de malware.
Detección de operación no autorizada sobre un dispositivo por el módulo de Control de dispositivos.
Para evitar el bloqueo del buzón de correo del administrador, Adaptive Defense 360 entrará en “modo epidemia” cuando se detecten más de 20 eventos del mismo malware o del mismo dispositivo en menos de un minuto.
A partir de este momento, se enviará un único mensaje de correo cada cinco minutos con un resumen del número de sucesos detectados. Para salir del “modo epidemia” es necesario que en el último minuto no se hayan producido dos o más sucesos de ese tipo.
Adicionalmente, para prevenir aquellos casos en los que el servidor de correo interno de la organización esté caído, sea inaccesible por el endpoint o simplemente el cliente no disponga de un servidor de correo SMTP, la plataforma Adaptive Defense 360 enviará también alertas por correo directamente a la cuenta del administrador sin pasar por el servidor de correo interno de la empresa.
Este servicio es independiente a la configuración del perfil y se establece para todo el parque de equipos administrados mediante el menú Preferencias del Botón de configuración general (+ Información)
Tema relacionado
Alertas por correo desde la plataforma Adaptive Defense 360