Настройка предупреждений для уведомления администратора по электронной почте

Опубликовано: 15 Апреля, 2023





Вы можете отключить свои службы, запустить другие службы, запустить приложения и сценарии, а также отправить электронную почту. В этом упражнении я покажу вам, как отправить электронное письмо администратору. Хотя это довольно простая процедура, если это еще не сделано, как вы получаете уведомление о том, что злоумышленники пытаются вторгнуться? Крайне важно, чтобы вы знали, что люди пытаются сканировать порты или взламывать ваши системы. Как известно в хакерском подполье, хороший сканер портов стоит тысячи паролей.


Оповещение — это часть ISA-сервера, которую часто упускают из виду, и из-за этого профессионал, устанавливающий ISA-сервер, по сути дает злоумышленнику преимущество, поскольку у профессионала нет другого прямого способа узнать, что ISA-сервер или защищенная сеть подвергаются атаке. Такое простое решение предотвратит атаку, но 905 консультаций с клиентом покажет, что оповещения не были установлены, а если они были установлены, администраторы часто игнорируют или не знают, какую реакцию применить.



В этот день постоянных атак и вторжений становится все труднее реагировать на все угрозы и попытки вторжений, и именно поэтому вам нужна встроенная функция оповещения ISA, чтобы она работала, поскольку она может отключать службы, если профессионала нет на станции. Конфигурация уведомлений о предупреждениях следующая:



1.



Изображение 26401
Нажмите на свой сервер ISA, затем нажмите «Мониторинг и настройка», затем нажмите «Предупреждения».


2.



Изображение 26402
В области сведений щелкните правой кнопкой мыши выбранное предупреждение и выберите Свойства выбранного объекта предупреждения.


3.




В диалоговом окне «Свойства оповещения» перейдите на вкладку «Действия».


4. Не забудьте выбрать SMTP-сервер, который позволяет ISA-серверу передавать сообщения. Некоторые серверы не разрешают ретрансляцию, что, в свою очередь, приводит к тому, что сообщения не доходят до администратора.


5. Убедитесь, что предупреждение включено. Вы можете сделать это, проверив в области сведений, есть ли красная стрелка вниз в предупреждении или нет.



Изображение 26404 Включено


Изображение 26405 Неполноценный


Информация об оповещениях ISA



В Microsoft ISA Server уже настроено множество предупреждений на вкладке предупреждений, которые вы можете включить, и эти предупреждения будут уведомлять администратора в случае нарушения пороговых значений. Например, если есть попытка вторжения, и соответствующее искусство было включено, администратор будет уведомлен. Оповещения имеют комплексные триггерные механизмы, которые помогают, когда возникает ситуация, когда взаимодействие с человеком невозможно. Хороший пример: если произошло вторжение, а рядом нет администратора, который мог бы ответить, ISA можно настроить на остановку служб. Вы должны думать о тревогах как о домашней тревоге, а об администраторе как о вооруженной роте реагирования, которая будет вызвана на место происшествия, если сработает тревога. Если администратор не должен быть в нерабочее время, когда происходят вторжения, следует отметить, что никакая реакция не может быть предпринята, и тогда может быть целесообразно отключить определенные службы.



логирование



Важно понимать, как ведутся журналы этих предупреждений, где они хранятся и насколько это важно для постоянного централизованного мониторинга этих журналов.



Примечание. Журналирование ISA можно вести на локальный жесткий диск в текстовый файл или перенаправлять в базу данных для будущих манипуляций и написания отчетов.



Резюме



Я настоятельно рекомендую вам реализовать метод оповещения, показанный выше, если у вас нет другого пути или вы знаете, что вас атакуют. Многие компании слепы к внешнему миру, у них есть понимание, что их никто не достанет и что они в безопасности. У меня очень тревожные новости. Есть сотни людей без работы и подключения к Интернету, и у некоторых из этих людей любопытный ум. Эти самопровозглашенные хакеры сканируют порты и пробуют все известные им эксплойты в системах, и если они находят несколько открытых портов, они продолжают поиск. Люди, которые не знают, что их сканируют, находятся в большей опасности, чем те, кто знает, из-за скрытой проблемы, люди, которые знают о сканировании, могут защитить себя от этих злонамеренных кибер-террористов. Вы можете настроить ISA-сервер так, чтобы он оповещал вас по SMS на мобильный телефон. Вы можете сделать это, найдя поставщика услуг в вашей стране, у которого есть шлюз электронной почты, который преобразует обычные электронные письма SMTP в 160-символьные SMS-сообщения, таким образом, вы всегда можете быть предупреждены о том, что кто-то пытается попытать счастья. с вашей сетью.