Настройка шаблонов уведомлений

После того как вы настроите подключение к SMTP-серверу, вы можете настроить шаблоны для отправки уведомлений по электронной почте о событиях, возникающих в Open Single Management Platform.

Чтобы изменить шаблоны уведомлений, вам нужно иметь одну из следующих XDR-ролей: Главный администратор, Администратор тенанта или Администратор SOC.

Когда вы разворачиваете Open Single Management Platform, у вас есть шаблоны для уведомлений по электронной почте в корневом тенанте. Если вы создаете дочерний тенант, он автоматически копирует параметры родительского тенанта. Так как параметры дочернего тенанта и родительского не связаны, изменения, которые вы вносите в параметры дочернего тенанта, не влияют на параметры родительского тенанта и наоборот.

Чтобы настроить шаблоны уведомлений для отправки по электронной почте:

1. В главном окне приложения перейдите в раздел Параметры → Тенанты.

   Отобразится список тенантов.

2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. Выберите вкладку Параметры и в разделе Обнаружение и реагирование нажмите на Шаблоны электронных писем.

   Отобразится таблица типов событий, для которых вы можете настроить шаблоны уведомлений.

4. Если на шаге 2 вы выбрали корневой тенант, в поле Введите имя сервера укажите адрес, который будет использоваться в ссылках на алерты и инциденты в электронных письмах.
5. В таблице в столбце Тип события нажмите на название шаблона уведомления, который вы хотите изменить: Создание алерта, Назначение алерта оператору, Автоматическое создание нового инцидента, Назначение инцидента оператору.
6. В открывшемся окне Изменить шаблон электронной почты выполните следующие действия:
   • Если вы хотите включить уведомления по электронной почте для выбранного типа события, переведите переключатель в положение Включено в поле Статус.

     По умолчанию уведомления по электронной почте выключены. Вы можете включить уведомления по электронной почте из таблицы типов событий. Для этого переведите переключатель в положение Включено.

   • В поле Тема укажите тему электронного письма.

     Вы можете получить доступ к полям алертов, полям инцидентов и нормализованным полям событий KUMA, например New incident in OSMP: {{ .InternalID }}, {{ .Name }}.

   • В поле Шаблон напишите текст уведомления по электронной почте.

     Пример уведомления по электронной почте

     Hello,<br> <br> Alert {{ .InternalID }}{{ with escapeHTML .Rules.Names }} "{{ . }}"{{ else }}{{ end }} was registered at {{ .CreatedAt }}.<br> <br> Details on alert:<br> <br> Tenant: {{ .TenantID }}<br> Alert severity: {{ .Severity }}<br> Alert first seen: {{ .FirstEventTime }}<br> Alert last seen: {{ .LastEventTime }}<br> Full information about the alert is available in OSMP web-interface: {{ link_alert . }}<br> <br> Open Single Management Platform

     Вы можете получить доступ к полям алертов, полям инцидентов и нормализованным полям событий KUMA и использовать HTML-теги.

     При написании шаблона вы можете использовать следующие функции:

     • date – определяет формат даты и времени. Функция принимает время в миллисекундах (UNIX-время) в качестве первого параметра. Второй параметр можно использовать для передачи времени в формате стандарта RFC. Часовой пояс невозможно изменить.
       {{range .Events }} Service name: {{.Event.ServiceName}} Device host name: {{.Event.DeviceHostName}} Message: {{.Event.Message}} {{end}}

       Вложенные объекты могут иметь свои собственные вложенные объекты. Вы можете получить доступ к ним с помощью вложенных функций range.

     • limit – ограничивает количество объектов, возвращаемых функцией range.
     • link_alert – генерирует ссылку на алерт с указанным URL в поле Введите имя сервера.
     • link_incident – генерирует ссылку на инцидент с указанным URL в поле Введите имя сервера.
     • link – принимает форму ссылки, которую пользователь может открыть, когда он получает уведомление по электронной почте.
   • В поле Получатели укажите один или несколько адресов электронной почты для отправки уведомлений.
   • При необходимости в поле Описание напишите описание шаблона уведомления.
7. Нажмите на кнопку Подтвердить.

   Окно Изменить шаблон электронной почты закроется.

8. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Шаблон для уведомлений по электронной почте изменен и настроен. При возникновении событий выбранных типов в Open Single Management Platform шаблоны уведомлений будут отправлены на указанные адреса электронной почты.