Thanh Phương
Intern
Trong môi trường quản trị an ninh mạng, việc ngồi nhìn chằm chằm vào màn hình dashboard 24/7 là điều không khả thi. Đó là lý do tại sao hệ thống Thông báo (Notifications) và Cảnh báo (Alerts) trong SEPM đóng vai trò như những "giác quan" nhạy bén, giúp bạn luôn đi trước các mối đe dọa một bước. Thay vì phải kiểm tra thủ công từng máy trạm, bạn có thể thiết lập để SEPM tự động gửi email hoặc hiển thị cảnh báo tức thì ngay khi phát hiện mã độc tống tiền (Ransomware), một cuộc tấn công mạng vượt ngưỡng, hay đơn giản là khi một máy tính trong hệ thống chưa được cập nhật mẫu nhận diện virus quá lâu. Việc làm chủ kỹ năng này không chỉ giúp tối ưu hóa thời gian vận hành mà còn là yếu tố sống còn để giảm thiểu "thời gian chết" và phản ứng kịp thời trước các sự cố thực tế.
1. Cấu hình thông báo
Ta chọn Admin, tìm tới server mà t đang quản lý (Management Server), chọn Edit the server
Chuyển qua tab Email Server:
- Server address: smtp.gmail.com (nếu dùng tài khoản gmail)
- Port: 465
- Điền Sender email và User name là tên tài khoản gg của bạn
- Password: ở đây bạn phải điền App Password (không phải mật khẩu tài khoản gg)
- Để lấy được App Password thì bạn vào: https://myaccount.google.com/apppasswords để tạo và sau đó copy dãy kí tự đó dán vào đây
- Tick vào Require the specified email server to use a secure connection và chọn Use SMTPS
- Tick Disable verification of the email server certificate (để bỏ qua chứng chỉ)
- Cuối cùng chọn Send Test Email để kiểm tra kết nối (sẽ gửi email test về).
Nếu bạn nhận được 1 mail như này từ SEPM thì bạn đã cấu hình thành công
2. Cấu hình cảnh báo
Ta vào Monitors tab Notifications, chọn Notification Conditions
Ở đây đã có sẵn vài sự kiện, tuy nhiên ta sẽ cấu hình mới, chọn Add và chọn loại sự kiện muốn nhận cảnh báo, ví dụ ở đây mình chọn Virus definitions out-of-date (Định nghĩa virus quá hạn)
Cấu hình chi tiết:
- Notification name: nhập tên dễ nhớ
- Filter settings (giới hạn phạm vi):
- Notification subject variable: để mặc định là [occurrence] → Click Add
- Notification subject: giữ nguyên
- Damper: chọn 60 minutes (hoặc 30 minutes) thay vì Auto(Để tránh nhận quá nhiều email liên tục nếu có nhiều máy bị quá hạn)
- Log the notification → Giữ tick (bắt buộc)
- Run the batch or executable file → Không tick (không cần trừ khi bạn muốn chạy script tự động)
- Send an email to: Tick vào ô này → Nhập email của bạn
- Cuối cùng nhấn ok
-Bạn sẽ thấy sự kiện bạn vừa tạo (trong trường hợp không thấy hãy nhấn '<<Back' và vào lại lần nữa nó sẽ hiện)
-
1. Cấu hình thông báo
Ta chọn Admin, tìm tới server mà t đang quản lý (Management Server), chọn Edit the server
Chuyển qua tab Email Server:
- Server address: smtp.gmail.com (nếu dùng tài khoản gmail)
- Port: 465
- Điền Sender email và User name là tên tài khoản gg của bạn
- Password: ở đây bạn phải điền App Password (không phải mật khẩu tài khoản gg)
- Để lấy được App Password thì bạn vào: https://myaccount.google.com/apppasswords để tạo và sau đó copy dãy kí tự đó dán vào đây
- Tick vào Require the specified email server to use a secure connection và chọn Use SMTPS
- Tick Disable verification of the email server certificate (để bỏ qua chứng chỉ)
- Cuối cùng chọn Send Test Email để kiểm tra kết nối (sẽ gửi email test về).
Nếu bạn nhận được 1 mail như này từ SEPM thì bạn đã cấu hình thành công
2. Cấu hình cảnh báo
Ta vào Monitors tab Notifications, chọn Notification Conditions
Ở đây đã có sẵn vài sự kiện, tuy nhiên ta sẽ cấu hình mới, chọn Add và chọn loại sự kiện muốn nhận cảnh báo, ví dụ ở đây mình chọn Virus definitions out-of-date (Định nghĩa virus quá hạn)
Cấu hình chi tiết:
- Notification name: nhập tên dễ nhớ
- Filter settings (giới hạn phạm vi):
- Domain: * (mặc định – áp dụng tất cả domain)
- Group: * (hoặc chọn group cụ thể nếu bạn chỉ muốn cảnh báo cho một số nhóm máy)
- Server: *
- Computer: *
- 100 computers (hoặc giảm xuống 10 hoặc 20 nếu bạn muốn nhạy hơn)
- with definitions older than: 7 days (mặc định là 7 ngày – rất hợp lý)
- Notification subject variable: để mặc định là [occurrence] → Click Add
- Notification subject: giữ nguyên
- Damper: chọn 60 minutes (hoặc 30 minutes) thay vì Auto(Để tránh nhận quá nhiều email liên tục nếu có nhiều máy bị quá hạn)
- Log the notification → Giữ tick (bắt buộc)
- Run the batch or executable file → Không tick (không cần trừ khi bạn muốn chạy script tự động)
- Send an email to: Tick vào ô này → Nhập email của bạn
- Cuối cùng nhấn ok
-Bạn sẽ thấy sự kiện bạn vừa tạo (trong trường hợp không thấy hãy nhấn '<<Back' và vào lại lần nữa nó sẽ hiện)
-
Bài viết liên quan
Được quan tâm
Bài viết mới