过程

1. 转至管理 → 通知 → 通知设置 → 高风险主机检测。
   此时会显示高风险主机检测通知窗口。
2. 选择通知管理员发现高风险主机。
3. 指定的发送时间间隔为 1 分钟到 30 天之间。

   提示 趋势科技建议使用缺省设置。

4. （可选）配置通知收件人。
   有关更多信息，请参阅配置通知设置。
5. （可选）修改缺省消息内容。
   1. 键入超过 256 个字符的主题。
   2. 键入超过 4,096 个字符的消息内容。
   使用以下任何消息令牌自定义通知模板。

   消息令牌	描述
   __BEHAVIOR__	可疑行为的描述
   __DATE__	检测到威胁的日期和时间
   __DIRECTION__	网络流量的方向
   __DST_ACCOUNT__	目标帐户
   __DST_GROUP__	目标组
   __DST_IP_ADDR__	目标 IP
   __DST_MAC_ADDR__	目标 MAC 地址
   __DST_PORT__	目标端口
   __DST_ZONE__	目标区域
   __HOSTNAME__	主机名
   __HOST_IP__	高风险主机的 IP 地址
   __INCIDENT_COUNT__	高风险主机的数量
   __LOG_QUERY_URL__	链接到管理主控台上的“检测日志查询”窗口
   __SRC_ACCOUNT__	源帐户
   __SRC_GROUP__	源组
   __SRC_IP_ADDR__	源 IP 地址
   __SRC_MAC_ADDR__	源 MAC 地址
   __SRC_PORT__	源端口
   __SRC_ZONE__	源区域
   __TIMESTAMP__	通知发送的日期和时间

6. 单击保存。