Kaspersky Security для контейнеров

Настройка интеграции со средствами уведомления

Kaspersky Security для контейнеров может уведомлять пользователей о событиях в работе решения в соответствии с параметрами политики реагирования. Чтобы использовать функцию уведомления, вам нужно настроить интеграцию решения с одним или несколькими средствами уведомления.

Kaspersky Security для контейнеров может использовать следующие средства уведомления:

  • электронная почта;
  • система обмена мгновенными сообщениями Telegram.

В этом разделе справки

Просмотр списка интеграций со средствами уведомления

Создание интеграции с электронной почтой

Просмотр информации об интеграции с электронной почтой

Создание интеграции с Telegram

Просмотр и изменение информации об интеграции с Telegram

Удаление интеграции со средством уведомления

В начало
[Topic 250406]

Просмотр списка интеграций со средствами уведомления

Чтобы просмотреть список настроенных интеграций со средствами уведомления:

  1. Перейдите в раздел АдминистрированиеИнтеграции → Уведомления.
  2. В зависимости от интересующего вас типа уведомления перейдите во вкладку Электронная почта или во вкладку Telegram.

В таблице со списком всех настроенных интеграций отображаются следующие данные о существующих интеграциях:

  • Название интеграции.
  • Автор обновления.
  • Дата и время последнего обновления.
  • Статус последнего соединения со средством уведомления – Успешно или Ошибка. Если указывается Ошибка, решение также отображает краткое описание ошибки при соединении.

В таблице вы можете выполнять следующие действия:

  • Добавлять новые интеграции с электронной почтой и Telegram. Окно ввода параметров интеграции открывается с помощью кнопки Добавить интеграцию над таблицей.
  • Просматривать и изменять параметры интеграции со средствами уведомления. Окно редактирования открывается по ссылке на названии интеграции.

    В этом окне с помощью кнопки Проверить соединение вы также можете посмотреть осуществлена ли интеграция со средством уведомления.

  • Удалять интеграцию со средствами уведомления.
В начало
[Topic 274627]

Создание интеграции с электронной почтой

Чтобы создать интеграцию с электронной почтой:

  1. В разделе АдминистрированиеИнтеграции → Уведомления в блоке Электронная почта нажмите на кнопку Добавить интеграцию.

    Откроется окно ввода параметров интеграции.

  2. Укажите следующие параметры в полях формы:
    • Название интеграции. Это название будет отображаться в параметрах политики реагирования.
    • Имя пользователя и пароль учетной записи, которая используется для отправки сообщений.
    • Имя сервера SMTP.
    • Способ шифрования электронной почты.
    • Порт, который использует сервер SMTP.
    • Адрес электронной почты отправителя сообщений.
    • Адреса электронной почты получателей сообщений. Вы можете указать в поле один или несколько адресов.
  3. Нажмите на кнопку Проверить соединение, чтобы посмотреть, устанавливается ли соединение с электронной почтой.
  4. Нажмите на кнопку Добавить, чтобы сохранить параметры интеграции с электронной почтой.

Пример параметров интеграции с электронной почтой

Далее представлен пример параметров интеграции Kaspersky Security для контейнеров с электронной почтой.

{

"form": {

"type": "email",

"name": "Email integration",

"username": "username@example.com",

"password": "P@ssword!",

"host": "smtp.company.com",

"port": 465,

"encrypting": "ssl",

"sender": "sender@example.com",

"recipients": [

"user@company.com",

"user1@company.com"

]

}

}

Для параметра encrypting необходимо указать один из следующих вариантов:

  • tls
  • ssl
  • null

Настроенную интеграцию вы можете использовать в политиках реагирования.

В начало
[Topic 275119]

Просмотр информации об интеграции с электронной почтой

Чтобы просмотреть и изменить интеграцию с электронной почтой:

  1. В блоке Электронная почта в разделе АдминистрированиеИнтеграции → Уведомления нажмите на ссылку на названии интеграции в списке интеграций.
  2. В открывшемся окне редактирования при необходимости измените следующие параметры интеграции:
    • Название.
    • Имя пользователя.
    • Пароль учетной записи, которая используется для отправки сообщений.
    • Имя сервера SMTP.
    • Способ шифрования электронной почты.
    • Порт, который использует сервер SMTP.
    • Адрес электронной почты отправителя сообщений.
    • Адрес электронной почты получателей сообщений.
  3. Нажмите на кнопку Проверить соединение, чтобы посмотреть, устанавливается ли соединение с электронной почтой.
  4. Нажмите Сохранить.
В начало
[Topic 275120]

Создание интеграции с Telegram

Чтобы создать интеграцию с Telegram:

  1. В разделе АдминистрированиеИнтеграции → Уведомления в блоке Telegram нажмите на кнопку Добавить интеграцию.

    Откроется окно ввода параметров интеграции.

  2. Укажите следующие параметры в полях формы:
    • Название интеграции. Это название будет отображаться в параметрах политики реагирования.
    • Идентификатор чата, в котором будут публиковаться сообщения. Вы можете получить идентификатор следующим образом:
      1. Напишите первое сообщение боту, который будет публиковать сообщения. Идентификатор чата генерируется при первой отправке сообщения.
      2. Введите в адресной строке браузера:

        https://api.telegram.org/bot<токен>/getUpdates,

        где <токен> – токен бота, который будет публиковать сообщения.

      3. В полученном json-ответе найдите значение "id" из объекта "chat" – это идентификатор чата.

      После изменения настроек видимости истории сообщений для новых участников в чате Telegram меняется идентификатор чата. В таком случае требуется изменить настройки интеграции с Telegram и указать новое значение идентификатора чата.

    • Токен бота, который будет публиковать сообщения. Токен вы получаете в результате создания бота по команде /newbot в боте BotFather. Вы также можете получить токен ранее созданного бота по команде /token.
  3. Нажмите на кнопку Проверить соединение, чтобы посмотреть, устанавливается ли соединение с Telegram.
  4. Нажмите на кнопку Добавить, чтобы сохранить параметры интеграции с Telegram.

Пример параметров интеграции с Telegram

Далее представлен пример параметров интеграции Kaspersky Security для контейнеров с Telegram.

{

"form": {

"type": "telegram",

"name": "Telegram integration",

"chatId": "{{chatId}}",

"botToken": "{{botToken}}"

}

}

Настроенную интеграцию вы можете использовать в политиках реагирования.

В начало
[Topic 275121]

Просмотр и изменение информации об интеграции с Telegram

Чтобы просмотреть и изменить интеграцию с Telegram:

  1. В блоке Telegram в разделе АдминистрированиеИнтеграции → Уведомления нажмите на ссылку на названии интеграции в списке интеграций.
  2. В открывшемся окне редактирования при необходимости измените следующие параметры интеграции:
    • Название.
    • Идентификатор чата.
    • Токен бота.
  3. Нажмите на кнопку Проверить соединение, чтобы посмотреть, устанавливается ли соединение с Telegram.
  4. Нажмите Сохранить.
В начало
[Topic 275122]

Удаление интеграции со средством уведомления

Чтобы удалить интеграцию с электронной почтой или с Telegram:

  1. Откройте список настроенных интеграций с электронной почтой или с Telegram в разделе АдминистрированиеИнтеграцииУведомления.
  2. Выберите интеграцию, которую хотите удалить, установив флажок в строке с названием интеграции.
  3. Нажмите на кнопку Удалить, которая расположена над таблицей.

    Кнопка Удалить становится активной после выбора одной или нескольких интеграций.

  4. Подтвердите удаление в открывшемся окне.

Невозможно удалить интеграцию, которая используется в одной или нескольких политиках реагирования.

В начало
[Topic 274659]