Kaspersky
Question

Modifier le contenu d'une notification email

  • 27 January 2021
  • 6 replies
  • 39 views

Bonjour,

 

nous aimerions afficher l’adresse IP d’un ordinateur dans le contenu du mail envoyé lors d’une notification. en effet, nous avons le hostname mais pas son adresse IP.

Est-ce possible ?

Où puis-je trouver cette matrice ?

 

Merci d’avance pour votre aide.


6 replies

Userlevel 7
Badge +8

@Kh0rne77  Bonjour et bienvenu dans communauté Kaspersky

En attendant une suggestion de la part de ce Forum , veuillez éventuellement  consulter le Support Technique svp :

https://community.kaspersky.com/b2b-forum-des-utilisateurs-francais-67/bienvenue-dans-la-nouvelle-communaute-kaspersky-96

Merci Berny.

 

J’ai déjà parcouru le support.

Si je viens sur la communauté, c’est parce que je n’ai pas trouvé chaussure à mon pied ;)

 

Userlevel 6
Badge +1

@Kh0rne77 quand tu parles support tu parles de la KB de K ?

Sinon as tu remontés ton besoin à ton revendeur ?

En théorie dans un email il y a l’ip mais celle de ton FAI ou de ton serveur, tu n’as que le nom de la machine ou j’ai pas tout compris ?

Userlevel 2
Badge +1

Bonjour,

Tu peux être plus précis au sujet de la notification, si cela concerne:

L’un des rapports ?

L’un des événements et lequel ?

Le type de notification reçu ? (par Email, dans les événements du Security Center ou depuis un rapport ?

 

Pour voir si il est possible d’ajouter la colonne adresse IP de la machine.

 

Cordialement,

Bonjour,

 

Merci pour vos retours.

Voici les informations :

Objet du mail : Kaspersky Endpoint Security for Windows - message avec notification

Contenu du mail :

Application : Kaspersky Endpoint Security for Windows
Système d'exploitation : Microsoft Windows 7  x86 Service Pack 1(build 7601)
Ordinateur : HOSTNAME_PC
Domaine : DOMAIN_PC

Notifications :
Événement critique : 27/01/2021 13:54:38 :
Type d'événement : Un objet malveillant a été détecté
Nom : chrome.exe
Chemin de l'application : C:\Program Files\Google\Chrome\Application
ID du processus : 5728
Utilisateur : DOMAIN_PC\user (Utilisateur actif)
Module : Protection contre les menaces Internet
Description du résultat : Détecté
Type : Cheval de Troie
Nom : HEUR:Trojan.Script.Generic
Niveau de menace : Analyse heuristique
Précision : Élevé
Type d'objet : Fichier
Chemin de l'objet : https://static.cultura.com/skin/frontend/enterprise/cultura-responsive/js/vanillasticky/js
Nom de l'objet : vanilla-sticky.min.js?q=1610715603
Cause : Analyse des experts
Date de publication des bases : 27/01/2021 08:53:00
Hachage SHA256 : 7B503BD4773229503EF1E00643855EB3B8DBE566479413A76C710B4D0B7550B1
Hachage MD5 : 77D24775B6192562B7E2BD42D1B24554

 

 

Comme vous pouvez le voir, il n’y a pas l’adresse IP d’indiquée. C’est un mail de notification envoyé sur notre boîte mail support.

Ce mail est envoyé à la base quand il y a un problème viral et il est configuré dans la stratégie du Endpoint, dans Propriétés / Paramètres Généraux / Interface / Notifications - Configuration /

 

Merci d’avance.

Userlevel 2
Badge +1

Merci pour les informations,

 

AJoute la valeur “%HOST_IP%” dans le corps du message par défaut, présent dans les propriétés du Security Center / Notification / sur la droite, clic sur la fleche pour avior IP et place à l’endroit souhaité.

 

Sinon ajouter la colonne l’ip dans le rapport des menaces et crée une tâche d’envoi de rapport journalier:

 

Cordialement

 

Reply / Ответить