Adicionar ou editar a condição de notificação

Você pode usar esta página para configurar condições da notificação.
Configure os seguintes tipos de ações de notificação que ocorrem:
  • Entradas de log para o banco de dados.
  • Execute um arquivo de lote ou outro arquivo executável quando acionado pela notificação.
  • Envie email para administradores ou outros indivíduos.
    Essas notificações são usadas principalmente para notificar os administradores, embora seja possível configurar um email de notificação para ser enviado para qualquer pessoa com um endereço de email válido.
Para enviar notificações de e-mail, também é necessário configurar um servidor de e-mail. Você pode configurar um servidor de emails usando a guia
Servidor de email
na página
Administrador > Servidores
.
Nem todas as opções de filtro estão disponíveis para todos os tipos de notificação.
Opções de filtro possíveis ao criar uma notificação
Opção
Descrição
Nome da notificação
Especifica um nome para distinguir a notificação adicionada.
Domínio
Especifica o domínio no qual você deseja que as condições configuradas acionem a notificação.
Esse campo aceita uma lista separada por vírgula como entrada. Você pode usar o ponto de interrogação (?) como caractere curinga, que faz a correspondência de quaisquer caracteres; e o asterisco (*), que faz a correspondência de quaisquer strings de caracteres. Também é possível clicar nos pontos para selecionar de uma lista de domínios conhecidos.
Grupo
Especifica o grupo no qual você deseja que as condições configuradas acionem a notificação.
Esse campo aceita uma lista separada por vírgula como entrada. Você pode usar o ponto de interrogação (?) como caractere curinga, que faz a correspondência de quaisquer caracteres; e o asterisco (*), que faz a correspondência de quaisquer strings de caracteres. Também é possível clicar nos pontos para selecionar de uma lista de grupos conhecidos.
Todos os grupos são subgrupos do grupo pai padrão. Quando este filtro pesquisa por grupos, ele pesquisa de forma hierárquica, começando com o nome do grupo padrão. A menos que o nome do grupo comece com a mesma letra, você deverá preceder a string de pesquisa com um asterisco ao usar caracteres curingas.
Por exemplo, se você tiver um grupo denominado Compras e digitar c* na caixa, nenhum grupo será encontrado e usado na exibição. Para encontrar um grupo denominado Compras, será necessário usar *c*.
Servidor
Especifica o servidor do qual você deseja acionar uma notificação. Se você configurar vários servidores para acionar uma notificação, poderá receber muitas notificações em cada evento.
Esse campo aceita uma lista separada por vírgula como entrada. Você pode usar o ponto de interrogação (?) como caractere curinga, que faz a correspondência de quaisquer caracteres; e o asterisco (*), que faz a correspondência de quaisquer strings de caracteres. Também é possível clicar nos pontos para selecionar de uma lista de servidores conhecidos.
Computador
Especifica o computador no qual você deseja que as condições configuradas acionem a notificação.
Você pode usar o caractere curinga asterisco (*), que corresponde a qualquer string de caracteres. Esse campo também aceita uma lista separada por vírgulas como entrada.
Nome do risco
Especifica o nome do risco do qual você deseja acionar uma notificação.
Você pode usar o caractere curinga asterisco (*), que corresponde a qualquer string de caracteres. Esse campo também aceita uma lista separada por vírgulas como entrada.
Nome do aplicativo
Especifica o nome do aplicativo na lista de alertas do qual você deseja acionar uma notificação.
O caractere curinga asterisco (*) é aceito. Para várias entradas, use uma lista delimitada por vírgula.
Opções de condições de notificação
Opção
Descrição
Tipo de epidemia
Para
Alerta de segurança do cliente
e
Epidemia de risco
, especifique o tipo e a extensão da epidemia que deveria acionar essa notificação.
O tipo de epidemia selecionada resulta nas seguintes informações:
  • Ocorrências em qualquer computador
    O número de eventos de segurança ou riscos à segurança encontrados no número de minutos definido.
  • Ocorrências em um único computador
    O número de eventos de segurança ou riscos encontrados em
    nome do computador
    no número de minutos definido.
  • Ocorrências em diferentes computadores
    O número de computadores atacados ou infectados encontrados no número de minutos definido.
    Nesse contexto, infectados significa que um risco foi detectado. Não significa necessariamente que o risco ainda está ativo.
Tipo de falha
Para
Falha de autenticação
, especifica a extensão da falha que deveria acionar essa notificação.
Opte entre acionar uma notificação quando acontecer uma ocorrência em qualquer servidor ou em um único servidor.
Eventos de conformidade
Para
Alerta de segurança do cliente
, especifica se um evento relacionado à conformidade, como uma falha de integridade do host, deve acionar essa notificação.
Eventos da Mitigação de explorações do host e da rede
Para
Alerta de segurança do cliente
, especifique que uma atividade de firewall, intrusão ou de mitigação de explorações da memória deve acionar essa notificação. Essas atividade indicam a detecção de padrões irregulares de atividade da rede. Os padrões de atividades irregulares na rede incluem eventos como ataques de negação de serviço, verificações de porta e outras atividades que as assinaturas da Prevenção contra intrusões identificam.
Para notificá-lo quando um evento de tráfego corresponde a critérios de regra de firewall, você deve configurar um evento de segurança do cliente para a atividade do firewall. Configurar um evento de segurança do cliente para a atividade do firewall ativa a opção
Enviar alerta de email
na coluna
Registro em log
na lista
Regras
.
Evento do novo pacote de software
Especifica que uma notificação é acionada quando um novo pacote de cliente estiver instalado ou quando as novas definições de segurança estiverem instaladas.
Você deve especificar pelo menos um tipo de pacote, mas pode especificar ambos.
Eventos do pacote
Para
Alerta de segurança do cliente
, especifica se uma entrada do Log de pacotes deve acionar essa notificação.
Eventos de controle de dispositivos
Para
Alerta de segurança do cliente
, especifica se um evento relacionado ao gerenciador de dispositivos deve acionar essa notificação. Por exemplo, o
Symantec Endpoint Protection
bloqueou um dispositivo de conectar-se à rede.
Você deve marcar
Registrar em log
dispositivos bloqueados em
Controle de dispositivos
na
Política de controle de dispositivos e aplicativos
para que essa notificação do servidor seja enviada com êxito.
Eventos de tráfego
Para
Alerta de segurança do cliente
, especifica se uma violação de regra de firewall deve acionar essa notificação.
Eventos do Controle de aplicativos
Para
Alerta de segurança do cliente
, especifica se um evento de aplicativo deve acionar essa notificação.
Você deve ter selecionado
Ativar registro em log
e
Enviar alerta de email
na guia
Ação
para uma condição de regra de controle de aplicativos em
Política de controle de dispositivos e aplicativos
para que esta notificação do servidor seja enviada com êxito.
Atividade do servidor
Para
Evento do sistema
, especifica se um evento relacionado ao servidor deve acionar essa notificação.
Por exemplo, essa opção pode incluir os seguintes eventos:
  • Inicialização e desligamento do servidor
  • A criação de um novo pacote de instalação de cliente
  • Eventos da importação
  • Uma varredura de log do banco de dados
  • Sucesso na instalação do cliente remoto
  • Sucesso no LiveUpdate
  • Conclusão de busca no computador não gerenciada
  • A remoção de clientes que não se conectaram durante o intervalo configurado
  • A importação de uma unidade organizacional do Active Directory
Falha de replicação
Para
Evento do sistema
, especifica se uma falha de replicação deve acionar essa notificação.
Erro do sistema
Para
Evento do sistema
, especifica se um erro de servidor deve acionar essa notificação.
Por exemplo, essa opção pode incluir os seguintes eventos:
  • Falha da inicialização do servidor
  • Falha do LiveUpdate
  • Falha na instalação do cliente remoto
  • Falha no relatório agendado
  • Falha na busca no computador não gerenciada
Gravidade
Para
Evento do sistema
, especifica o nível de gravidade do problema que deve acionar essa notificação.
Agregação
Especifica a extensão do período de agregação, em minutos ou horas, que deseja usar para essa notificação.
Alguns logs usam um período de amortecedor para a agregação de eventos. Eventos são realizados nos clientes para o período de agregação, antes que sejam agregados em um único evento e seu upload então feito para o console. O período de espera ajuda a reduzir os eventos para um número gerenciável.
A configuração de agregação padrão é Auto (automático). Se a notificação for acionada e a condição de acionamento continuar a existir, a ação de notificação configurada não será executada novamente por 60 minutos. Por exemplo, suponha que você configure uma notificação para alertá-lo quando um vírus infectar cinco computadores em uma hora. Se um vírus continuar a infectar os computadores a uma taxa igual ou superior a essa, você receberá notificações a cada hora. As notificações continuarão a ser enviadas até que a taxa diminua para cinco computadores por hora.
Para
Alerta de carga da rede: pedido de definição completa de vírus e spyware
, os pedidos são registrados em log somente no servidor, não no cliente, e a espera padrão é de 5 horas.
Se você definir o período
Agregador
como
Nenhum
para notificações sobre eventos críticos, certifique-se de que os clientes possam fazer o upload de eventos críticos imediatamente. As notificações relevantes incluem:
Alerta de segurança do cliente
,
Evento com risco único
,
Novo risco detectado
e
Epidemia de risco
.
A opção
Permitir que os clientes façam imediatamente
o upload de eventos críticos está ativada por padrão e configurada na caixa de diálogo
Configurações de comunicações
.
Tipo de verificação
Especifica o tipo de verificação que deve acionar essa notificação.
Esta opção se aplica apenas a
Novo risco detectado
, a
Epidemia de risco
e a
Evento com risco único
.
Ação tomada
Especifica a ação configurada da qual você deseja acionar essa notificação.
Esta opção se aplica apenas a
Novo risco detectado
, a
Epidemia de risco
e a
Evento com risco único
.
Selecione um dos seguintes itens:
  • Tudo
  • Acesso negado
    Especifica os eventos nos quais o Auto-Protect impediu que um arquivo fosse criado.
  • Ação inválida
    Especifica os eventos em que a ação de correção foi inválida. Esses riscos podem ainda estar presentes no computador.
  • Todas as ações falharam
    Especifica eventos em que a ação principal e a ação secundária configuradas para o risco não puderam ser efetuadas. Esses riscos ainda estão presentes no computador.
  • Limpo
    Especifica os eventos em que o software limpou um vírus do computador.
  • Limpo por exclusão
    Especifica os eventos em que a ação configurada foi Limpar, mas um arquivo foi excluído porque essa era a única maneira de limpá-lo. Por exemplo, essa ação é geralmente necessária em programas de Cavalo de Troia.
  • Limpo ou macros excluídas
    Especifica eventos em que um vírus de macro foi limpo de um arquivo por exclusão ou de alguma outra maneira. Essa ação aplica-se somente a eventos que foram recebidos de computadores que executam Symantec AntiVirus 8.x ou versões anteriores.
  • Excluído
    Especifica os eventos em que o
    Symantec Endpoint Protection
    excluiu um objeto, como um arquivo ou uma chave do registro, para remover um risco.
  • Excluído
    Especifica eventos em que os usuários escolheram excluir um risco à segurança da detecção.
  • Ignorado
    Especifica os eventos em que um risco foi ignorado. Essa ação pode ocorrer se a primeira ação configurada for Ignorar. Essa ação também poderá ocorrer se a segunda ação configurada for Ignorar e a primeira ação configurada não tiver êxito. Essa ação poderá significar que um risco está ativo no computador.
  • Nenhum reparo disponível
    Especifica os eventos em que um risco foi detectado, mas nenhum reparo está disponível para os efeitos colaterais do risco.
  • Reparado parcialmente
    Especifica os eventos em que o
    Symantec Endpoint Protection
    não pode reparar completamente os efeitos de um vírus ou risco à segurança.
  • Reparo pendente
    Especifica os eventos em que um usuário ainda precisa tomar uma ação para completar a correção de um risco em um computador. Por exemplo, essa ação poderá ocorrer se um usuário não responder a uma solicitação para encerrar um processo.
  • Processo encerrado
    Especifica os eventos em que um processo precisa ser encerrado em um computador para mitigar um risco.
  • Processo encerrado com reinício pendente
    Especifica os eventos em que um computador precisa ser reiniciado para encerrar um processo para mitigar um risco.
  • Em quarentena
    Especifica os eventos onde o
    Symantec Endpoint Protection
    colocou em quarentena um vírus ou um risco à segurança.
  • Suspeito(s)
    Especifica eventos nos quais uma verificação do SONAR detectou um possível risco, mas não o corrigiu. O
    Symantec Endpoint Protection
    não corrigiu o risco porque não pôde ou porque você o configurou somente para detecções de logs.
Condições de notificação
Para
Falha da autenticação
,
Epidemia de risco
e notificações de
Alerta de segurança do cliente
, especifique o número de eventos que devem ocorrer dentro deste número de minutos para acionar uma notificação.
Para
Alerta de carga da rede: pedido de definição completa de vírus e spyware
, especifica o número de pedidos para as definições completas que devem ocorrer dentro deste número de minutos para acionar uma notificação.
Para uma notificação de
Definição de vírus desatualizada
, especifica que as seguintes condições acionam uma notificação:
  • O número de dias que as definições devem estar desatualizadas
  • O número de computadores que devem ter as definições de vírus que são mais antigas do que este valor
Para
Definições de largura de banda baixa desatualizadas
, determine o número de computadores que relatam que suas definições são mais antigas do que esse número de dias.
Incluir apenas clientes que acessaram o servidor de gerenciamento hoje
Para uma notificação
Definição de vírus desatualizada
, especifique que somente clientes que acessaram o servidor à meia-noite de hoje ou depois devem acionar essa notificação.
A tabela a seguir descreve as ações que você pode configurar para serem executadas quando uma notificação for acionada.
Opções de ação para notificações
Opção
Descrição
Registrar em log a notificação
Especifica que a notificação seja gravada no banco de dados.
Executar o arquivo de lote ou executável
Especifica que a notificação faz com que um arquivo executável ou de lote seja executado.
Digite o nome do arquivo na caixa de texto.
Enviar e-mail aos administradores do sistema
Especifica que a notificação seja enviada em um e-mail a todos os administradores do sistema.
Enviar e-mail para
Especifica que a notificação seja sob a forma de um email para um ou mais endereços.
Você pode digitar vários endereços de email separados por vírgula ou ponto e vírgula. Espaços não são permitidos.
Assunto do email
Especifica um assunto personalizado do e-mail.
Tipo de relatório
Especifica o conteúdo da notificação de email.
Esta opção está disponível apenas para o
Alerta de segurança do cliente
,
Novo risco detectado
,
Epidemia de risco
e condições da notificação de
Definição de vírus desatualizada
.
Esta opção será ignorada quando a ação for executar um arquivo de lote ou um arquivo executável.
Você pode selecionar um dos seguintes para ser incluído na notificação de e-mail:
  • Relatórios de resumo
    Um relatório resumindo a atividade que acionou a notificação
  • Lista de eventos
    A lista de eventos que acionou a notificação
Essa notificação difere dos relatórios agendados, que são entregues como anexos de email.