возле шаблона уведомлений,
которые необходимо активировать.
Для настройки отправки почтовых оповещений об инцидентах из графического
интерфейса, необходимо указать параметры протокола SMTP. Для этого выполните
следующие операции.
Шаг 1: Через локальную консоль откройте на редактирование файл
/opt/IDS/etc/backend.yaml
Шаг 2: Настройте параметры секции "mail_alert", например, следующим образом:
mail_alert:
sender_login: "noreply"
sender_mail: "noreply@s-terra.ru"
sender_pass: "*********"
smtp_host: "emx.s-terra.com"
smtp_port: 587
где:
sender_login - значение до знака «@» в адресе отправителя;
sender_mail - почтовый адрес отправителя, который будет указан в поле From;
sender_pass - пароль от почтового адреса для аутентификации.
smtp_host - адрес SMTP сервера, может задаваться как в формате имени хоста - “mail.example.com”, так и в формате ip-адреса - “10.0.219.5”;
smtp_port - порт SMTP сервера.
Шаг 3: Примените внесенные изменения, используя веб-интерфейс. Авторизуйтесь в веб-интерфейсе С-Терра СОВ - введите идентификатор суперадминистратора СОВ и его пароль. Перейдите на вкладку Узлы и нажмите кнопку Применить изменения для всех узлов. Затем в строке узла sterra-ids нажмите на кнопку Детальная информация.
Шаг 4: В открывшемся окне Узел sterra-ids перезапустите сервис stids- backend, нажав напротив такового кнопку Перезапуск.
Шаг
5: Веб-интерфейс будет
перезагружен. После повторной авторизации перейдите на вкладку Почтовые уведомления и нажмите
кнопку возле шаблона уведомлений,
которые необходимо активировать.
Рисунок 25
Шаг 6: В открывшемся окне Редактирование почтового уведомления отметьте флажок Уведомление включено и укажите почтовый адрес получателя в поле Список e-mail адресов. Нажмите кнопку Сохранить.
Рисунок 26