Symantec Cấu hình thông báo và cảnh báo trong SEPM

Trong môi trường quản trị an ninh mạng, việc ngồi nhìn chằm chằm vào màn hình dashboard 24/7 là điều không khả thi. Đó là lý do tại sao hệ thống Thông báo (Notifications)Cảnh báo (Alerts) trong SEPM đóng vai trò như những "giác quan" nhạy bén, giúp bạn luôn đi trước các mối đe dọa một bước. Thay vì phải kiểm tra thủ công từng máy trạm, bạn có thể thiết lập để SEPM tự động gửi email hoặc hiển thị cảnh báo tức thì ngay khi phát hiện mã độc tống tiền (Ransomware), một cuộc tấn công mạng vượt ngưỡng, hay đơn giản là khi một máy tính trong hệ thống chưa được cập nhật mẫu nhận diện virus quá lâu. Việc làm chủ kỹ năng này không chỉ giúp tối ưu hóa thời gian vận hành mà còn là yếu tố sống còn để giảm thiểu "thời gian chết" và phản ứng kịp thời trước các sự cố thực tế.


1. Cấu hình thông báo

Ta chọn Admin, tìm tới server mà t đang quản lý (Management Server), chọn Edit the server
Screenshot 2026-04-16 222021.png




Chuyển qua tab Email Server:
- Server address: smtp.gmail.com (nếu dùng tài khoản gmail)
- Port: 465
- Điền Sender email và User name là tên tài khoản gg của bạn
- Password: ở đây bạn phải điền App Password (không phải mật khẩu tài khoản gg)
- Để lấy được App Password thì bạn vào:
https://myaccount.google.com/apppasswords để tạo và sau đó copy dãy kí tự đó dán vào đây
- Tick vào Require the specified email server to use a secure connection và chọn Use SMTPS
- Tick Disable verification of the email server certificate (để bỏ qua chứng chỉ)
- Cuối cùng chọn Send Test Email để kiểm tra kết nối (sẽ gửi email test về).

1776353418919.png




Nếu bạn nhận được 1 mail như này từ SEPM thì bạn đã cấu hình thành công
1776354083645.png




2. Cấu hình cảnh báo



Ta vào Monitors tab Notifications, chọn Notification Conditions
1776354175851.png





Ở đây đã có sẵn vài sự kiện, tuy nhiên ta sẽ cấu hình mới, chọn Add và chọn loại sự kiện muốn nhận cảnh báo, ví dụ ở đây mình chọn Virus definitions out-of-date (Định nghĩa virus quá hạn)
1776354249170.png





Cấu hình chi tiết:
- Notification name: nhập tên dễ nhớ
- Filter settings (giới hạn phạm vi):

  • Domain: * (mặc định – áp dụng tất cả domain)
  • Group: * (hoặc chọn group cụ thể nếu bạn chỉ muốn cảnh báo cho một số nhóm máy)
  • Server: *
  • Computer: *
- Notification condition:
  • 100 computers (hoặc giảm xuống 10 hoặc 20 nếu bạn muốn nhạy hơn)
  • with definitions older than: 7 days (mặc định là 7 ngày – rất hợp lý)
- Include only clients that have checked in with the management server today→ Không tick (bỏ dấu tick) → để SEPM cảnh báo cả những máy ít check-in.
- Notification subject variable: để mặc định là [occurrence] → Click Add
- Notification subject: giữ nguyên
- Damper: chọn 60 minutes (hoặc 30 minutes) thay vì Auto(Để tránh nhận quá nhiều email liên tục nếu có nhiều máy bị quá hạn)
- Log the notification
Giữ tick (bắt buộc)
- Run the batch or executable fileKhông tick (không cần trừ khi bạn muốn chạy script tự động)
- Send an email to: Tick vào ô này → Nhập email của bạn
- Cuối cùng nhấn ok
1776354346467.png
Screenshot 2026-04-16 222518.png





-Bạn sẽ thấy sự kiện bạn vừa tạo (trong trường hợp không thấy hãy nhấn '<<Back' và vào lại lần nữa nó sẽ hiện)
-
1776354680612.png
 
Back
Top