В данной статье описано взаимодействие с шаблонами писем в Системе: как их добавить, найти, отредактировать и удалить.

Общие сведения

Система позволяет создавать и конфигурировать шаблоны писем, которые будут отправляться при срабатывании условий, заданных в правилах.

Для управления шаблонами писем необходимо перейти на вкладку Мониторинг → Шаблоны писем.

На вкладке Шаблоны писем расположена таблица со списком всех существующих шаблонов. 

Таблица содержит следующие поля:

• Название — имя созданного шаблона;
• Описание — описание, содержащее краткую информацию о данном шаблоне.

Управление таблицей

По умолчанию на странице отображается 20 записей, однако вы можете выбрать отображение 10, 20 и 50 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу по названию шаблона в порядке возрастания или убывания с помощью значка . По умолчанию все записи в таблице отображаются в алфавитном порядке.

Для переключения между страницами используйте блок в левом нижнем углу списка:

Добавление шаблона

Для того чтобы добавить новый шаблон, нажмите кнопку Создать в правом верхнем углу страницы. При нажатии откроется модальное окно со следующими параметрами:

• Название — название шаблона, которое будет отображаться в списке шаблонов, а также при выборе шаблона в правилах;
• Описание — описание шаблона, которое будет отображаться в списке шаблонов;
• Тема — тема письма, которое будет отправляться;
• Содержимое письма — блоки, которые будут добавлены в отправляемое письмо:
  • Правило:
    • Название — имя правила, по которому было отправлено уведомление;
    • Описание — описание правила, по которому было отправлено уведомление;
    • Список меток — метки правила, по которому было отправлено уведомление;
    • Список тенантов — список тенантов, указанных в правиле, по которым было отправлено уведомление;
    • Условие срабатывания — условия срабатывания правила, по которому было отправлено уведомление;
    • Условие восстановления — условие восстановления правила, по которому было отправлено уведомление.
  • Проблема:
    • Статус — статус проблемы, по которой было отправлено уведомление;
    • Уровень критичности — уровень критичности проблемы, по которой было отправлено уведомление;
    • Время срабатывания — время создания проблемы, по которой было отправлено уведомление;
    • Время восстановления — время закрытия проблемы, по которой было отправлено уведомление;
    • Ссылка на страницу проблемы — ссылка на страницу с подробной информацией о проблеме, по которой было отправлено уведомление;
    • Интервал поиска от — начальное значение интервала поиска событий;
    • Интервал поиска до — конечное значение интервала поиска событий.
• Поля события — список переменных, связанных с событиями,  по которым заводятся проблемы. Выберите необходимые атрибуты, которые будут отправлены в теле письма:
  • timestamp;
  • uuid;
  • event_type;
  • action_id;
  • action_name;
  • key;
  • message;
  • registered_process;
  • msgid;
  • id;
  • category_generic;
  • category_high;
  • category_low;
  • assigned_src_host;
  • assigned_src_ip;
  • assigned_src_port;
  • src_asset;
  • src_fqdn;
  • src_geo_asn;
  • src_geo_city;
  • src_geo_country;
  • src_geo_org;
  • src_host;
  • src_hostname;
  • src_ip;
  • src_mac;
  • src_port;
  • event_src_category;
  • event_src_fqdn;
  • event_src_host;
  • event_src_hostname;
  • event_src_id;
  • event_src_ip;
  • event_src_rule;
  • event_src_subsys;
  • event_src_title;
  • event_src_vendor;
  • assigned_dst_host;
  • assigned_dst_ip;
  • assigned_dst_port;
  • dst_asset;
  • dst_fqdn;
  • dst_geo_asn;
  • dst_geo_city;
  • dst_geo_country;
  • dst_geo_org;
  • dst_host;
  • dst_hostname;
  • dst_ip;
  • dst_mac;
  • dst_port;
  • action;
  • chain_id;
  • direction;
  • duration;
  • importance;
  • logon_auth_method;
  • logon_service;
  • logon_type;
  • protocol;
  • protocol_layer7;
  • reason;
  • start_time;
  • status;
  • subject;
  • subject_account_contact;
  • subject_account_dn;
  • subject_account_domain;
  • subject_account_fullname;
  • subject_account_group;
  • subject_account_id;
  • subject_account_name;
  • subject_account_privileges;
  • subject_account_session_id;
  • subject_domain;
  • subject_group;
  • subject_id;
  • subject_name;
  • subject_privileges;
  • subject_process_cmdline;
  • subject_process_cwd;
  • subject_process_fullpath;
  • subject_process_guid;
  • subject_process_hash;
  • subject_process_id;
  • subject_process_meta;
  • subject_process_name;
  • subject_process_original_name;
  • subject_process_parent_cmdline;
  • subject_process_parent_fullpath;
  • subject_process_parent_guid;
  • subject_process_parent_hash;
  • subject_process_parent_id;
  • subject_process_parent_name;
  • subject_process_parent_path;
  • subject_process_path;
  • subject_process_version;
  • subject_state;
  • subject_type;
  • subject_version;
  • object;
  • object_account_contact;
  • object_account_dn;
  • object_account_domain;
  • object_account_fullname;
  • object_account_group;
  • object_account_id;
  • object_account_name;
  • object_account_privileges;
  • object_account_session_id;
  • object_domain;
  • object_fullpath;
  • object_group;
  • object_hash;
  • object_id;
  • object_name;
  • object_new_value;
  • object_num_value;
  • object_path;
  • object_process_cmdline;
  • object_process_cwd;
  • object_process_fullpath;
  • object_process_guid;
  • object_process_hash;
  • object_process_id;
  • object_process_meta;
  • object_process_name;
  • object_process_original_name;
  • object_process_parent_cmdline;
  • object_process_parent_fullpath;
  • object_process_parent_guid;
  • object_process_parent_hash;
  • object_process_parent_id;
  • object_process_parent_name;
  • object_process_parent_path;
  • object_process_path;
  • object_process_version;
  • object_property;
  • object_query;
  • object_state;
  • object_storage_fullpath;
  • object_storage_id;
  • object_storage_name;
  • object_storage_path;
  • object_type;
  • object_value;
  • object_vendor;
  • object_version;
  • recv_host;
  • recv_ipv4;
  • recv_ipv6;
  • recv_time;
  • count;
  • count_bytes;
  • count_bytes_in;
  • count_bytes_out;
  • count_packets;
  • count_packets_in;
  • count_packets_out;
  • datafield1;
  • datafield2;
  • datafield3;
  • datafield4;
  • datafield5;
  • datafield6;
  • datafield7;
  • datafield8;
  • datafield9;
  • datafield10;
  • external_link;
  • interface;
  • nas_fqdn;
  • numfield1;
  • numfield2;
  • numfield3;
  • numfield4;
  • numfield5;
  • nas_ip;
  • tcp_flag;
  • tags;
  • mime;
  • correlation_rule;
  • original_time;
  • generator;
  • datafield11;
  • datafield12;
  • datafield13;
  • datafield14;
  • datafield15;
  • datafield16;
  • datafield17;
  • datafield18;
  • datafield19;
  • datafield20;
  • src_mac_vendor;
  • dst_mac_vendor;
  • event_src_mac_vendor;
  • event_src_mac;
  • external_dst_fqdn;
  • external_dst_geo_asn;
  • external_dst_geo_city;
  • external_dst_geo_country;
  • external_dst_geo_org;
  • external_dst_host;
  • external_dst_hostname;
  • external_dst_ip;
  • external_dst_mac_vendor;
  • external_dst_mac;
  • external_src_fqdn;
  • external_src_geo_asn;
  • external_src_geo_city;
  • external_src_geo_country;
  • external_src_geo_org;
  • external_src_host;
  • external_src_hostname;
  • external_src_ip;
  • external_src_mac_vendor;
  • external_src_mac;
  • object_account_company;
  • object_account_departament;
  • object_account_provider;
  • object_account_title;
  • object_application_account_domain;
  • object_application_account_id;
  • object_application_account_name;
  • object_application_account_privileges;
  • object_application_account_session_id;
  • object_application_name;
  • object_hash_imphash;
  • object_hash_md5;
  • object_hash_sha1;
  • object_hash_sha256;
  • object_process_chain_info;
  • object_process_chain;
  • object_process_decoded_data;
  • object_process_hash_imphash;
  • object_process_hash_md5;
  • object_process_hash_sha1;
  • object_process_hash_sha256;
  • object_process_parent_decoded_data;
  • object_process_parent_hash_imphash;
  • object_process_parent_hash_md5;
  • object_process_parent_hash_sha1;
  • object_process_parent_hash_sha256;
  • subject_account_company;
  • subject_account_departament;
  • subject_account_provider;
  • subject_account_title;
  • subject_application_account_domain;
  • subject_application_account_id;
  • subject_application_account_name;
  • subject_application_account_privileges;
  • subject_application_account_session_id;
  • subject_application_name;
  • subject_process_chain_info;
  • subject_process_chain;
  • subject_process_decoded_data;
  • subject_process_hash_imphash;
  • subject_process_hash_md5;
  • subject_process_hash_sha1;
  • subject_process_hash_sha256;
  • subject_process_parent_decoded_data;
  • subject_process_parent_hash_imphash;
  • subject_process_parent_hash_md5;
  • subject_process_parent_hash_sha1;
  • subject_process_parent_hash_sha256.

Поиск шаблонов

Для того чтобы найти определенный шаблон письма в списке, нажмите на форму поиска в левом верхнем углу таблицы и введите ключевое слово.

В качестве ключевых слов для поиска могут быть использованы:

• Название шаблона;
• Описание шаблона.

Редактирование шаблона

Для того чтобы отредактировать ранее добавленный шаблон, нажмите на три точки справа от шаблона в списке, после чего в выпадающем списке выберите Изменить.

При нажатии откроется модальное окно редактирования шаблона.

Чтобы сохранить изменения, нажмите кнопку Сохранить в правом нижнем углу окна. Нажмите кнопку Отменить, чтобы сбросить все внесенные изменения.

Удаление шаблона

Для того чтобы удалить шаблон, нажмите на три точки справа от от шаблона в списке, после чего выберите в выпадающем списке Удалить.

После этого, во всплывающем окне нажмите кнопку Да, удалить для подтверждения удаления. Если вы передумали удалять правило, нажмите кнопку Отменить.