高リスクホストの検出通知の設定 親トピック

Deep Discovery Inspectorは、高リスクホストを検出したときに、この通知を送信できます。危険度高のイベントが検出された場合、ホストは危険性が高いと見なされます。

手順

  1. 監視対象ネットワークグループを1つ以上追加します。
    詳細については、ネットワークグループの追加を参照してください。
  2. [管理][通知][通知設定][高リスクホストの検出] の順に選択します。
    [高リスクホストの検出] 画面が表示されます。
  3. [検出された高リスクホストを管理者に通知する] を選択します。
  4. 送信間隔を指定します。
    • 設定された間隔で通知を1つにまとめて送信します。
    • 検出のたびにただちに送信します。
    ヒント
    ヒント
    パフォーマンスを向上させるには、通知をまとめて送信することをお勧めします。
  5. (オプション) 通知の受信者を設定します。
    詳細については、メール通知の設定を参照してください。
  6. (オプション) 初期設定のメッセージコンテンツを変更します。
    1. 件名を256文字以内で入力します。
    2. メッセージのコンテンツを4,096文字以内で入力します。
    通知テンプレートをカスタマイズする場合は次のメッセージトークンのいずれかを使用します。
    メッセージトークン
    説明
    __AFFECTED_HOST__
    影響を受けたホスト
    __BEHAVIOR__
    不審動作の説明
    __DATE__
    脅威の検出日時
    __DIRECTION__
    ネットワークトラフィックの方向
    __DST_ACCOUNT__
    送信先アカウント
    __DST_GROUP__
    送信先グループ
    __DST_IP_ADDR__
    送信先IP
    __DST_MAC_ADDR__
    送信先MACアドレス
    __DST_PORT__
    送信先ポート
    __DST_ZONE__
    送信先ゾーン
    __HOSTNAME__
    ホスト名
    __HOST_IP__
    危険性の高いホストのIPアドレス
    __INCIDENT_COUNT__
    高リスクホストの数
    __LOG_QUERY_URL__
    管理コンソールの [すべての検出] 画面へのリンク
    __NETWORK_PROTOCOL__
    ネットワークプロトコル
    __SRC_ACCOUNT__
    送信元アカウント
    __SRC_GROUP__
    送信元グループ
    __SRC_IP_ADDR__
    送信元IPアドレス
    __SRC_MAC_ADDR__
    送信元MACアドレス
    __SRC_PORT__
    送信元ポート
    __SRC_ZONE__
    送信元ゾーン
    __TIMESTAMP__
    通知の日時
  7. [保存] をクリックします。