Конфигурация наборов правил предупреждений

На странице Предупреждения (Alerting) (Сервис > Конфигурация > Настройки агента > Предупреждение (Tools > Configuration > Agent settings > Alerting)) отображаются все наборы правил предупреждений, которые вы можете развернуть на управляемых устройствах. Три набора правил задаются по умолчанию, и вы можете создавать свои наборы правил для применения определенных типов мониторинга к различным видам устройств.

Наборы правил по умолчанию, отображаемые на странице Предупреждения:

  • Набор правил предупреждений главного сервера )Core alert ruleset): В соответствии с этим набором правил обрабатываются предупреждения, исходящие с главного сервера. Этот набор правил устанавливается на главный сервер, но может устанавливаться и на другие устройства; можно иметь только один набор правил предупреждений главного сервера. Набор правил можно изменять, но нельзя удалять с главного сервера. Этот набор правил содержит стандартную группу типов предупреждений, включая предупреждения мониторинга устройств, Intel vPro и сеанса подключения с использованием последовательного интерфейса через ЛС.

  • Набор правил LDMS по умолчанию (LDMS default ruleset): Этот набор правил может быть развернут на всех управляемых устройствах Ivanti. Он содержит предупреждения для функций безопасности, входящих в Endpoint Manager, таких как инвентаризация и мониторинг в режиме реального времени, управление сетевым доступом, диспетчер управления подключениями, сканер инвентаризации и диспетчер уязвимых мест и исправлений.

  • Набор правил комплексной обработки (Provisioning ruleset): Этот набор правил содержит предупреждения, связанные с задачами комплексной обработки, такие как начало и конец выполнения задачи, завершение раздела и неверная среда предварительной загрузки ОС. При комплексной обработке устройства этот набор правил используется для отправки предупреждений о ходе выполнения задачи комплексной обработки. Этот набор правил включен в агент комплексной обработки и не требует развертывания вручную. В этом наборе правил вы можете изменить действия, связанные с предупреждениями комплексной обработки (например, получать уведомления по электронной почте о завершении задачи комплексной обработки).

Помимо этих наборов правил можно создавать выборочные наборы для применения их к группам управляемых устройств. Для развертывания наборов правил можно запланировать задачу развертывания или включить наборы правил в процесс развертывания агентов на устройства с использованием конфигурации агента. Хотя используемые по умолчанию наборы правил доступны для развертывания вместе с агентами, при определении конфигурации агента можно отказаться от развертывания наборов правил.

Конфликты между наборами правил

При создании выборочного набора правил на устройстве имейте в виду, что, если набор правил по умолчанию уже был развернут на устройстве, могут возникнуть наложение или конфликт наборов правил предупреждений. Если вы развернете набор правил по умолчанию во время конфигурирования управляемого устройства, а затем развернете выборочный набор правил, оба набора правил будут выполняться на устройстве.

Например, если оба набора правил генерируют предупреждения одного типа, но функционируют по-разному, как результат, могут быть предприняты дублирующиеся или непредсказуемые действия предупреждения.

Действие по умолчанию для журнала событий

Каждый раз во время создания правил предупреждений он автоматически назначает действие "Конфигурация обработчика журнала" (Log handler configuration). Вместе с этим каждое предупреждение регистрируется на главном сервере.

Процесс конфигурации набора правил

Наборы правил содержат ряд связанных предупреждений, действий и фильтров времени. В процессе конфигурации набора правил можно создать несколько действий и фильтров времени, которые можно использовать неоднократно.

Щелкните здесь, чтобы увидеть пример конфигурации набора правил.