仮想アナライザによる検出の通知設定 親トピック

Deep Discovery Inspectorは、どのパターンファイルにも一致しないファイルが、指定期間内に仮想アナライザによって不正と判定された場合に、この通知を送信できます。
不審ファイルとは、次の条件を満たしているものです。
  • 仮想アナライザの結果: 分析結果あり
  • ファイル検出の種類: [極めて不審なファイル] または [ヒューリスティック検出]
  • 仮想アナライザのリスクレベル: 高、中、または低

手順

  1. [管理][通知][通知設定][仮想アナライザによる検出] の順に選択します。
    [仮想アナライザによる検出] 画面が表示されます。
  2. [仮想アナライザによって検出された不正なコンテンツ (または脅威) についてのみ管理者に通知する] を選択します。
  3. 送信間隔を指定します。
    • 設定された間隔で通知をまとめて送信します。
      1時間から24時間までの値を選択します。
    • 検出のたびにただちに送信します。
    ヒント
    ヒント
    パフォーマンスを向上させるには、通知をまとめて送信することをお勧めします。
  4. (オプション) 通知の受信者を設定します。
    詳細については、メール通知の設定を参照してください。
  5. (オプション) 初期設定のメッセージコンテンツを変更します。
    1. 件名を256文字以内で入力します。
    2. メッセージのコンテンツを4,096文字以内で入力します。
    通知をカスタマイズする場合は次のメッセージトークンのいずれかを使用します。
    変数
    説明
    __DETECTION_DETAIL__
    仮想アナライザによる検出の詳細
    __HTTPURL__
    Deep Discovery Inspectorの管理コンソールのURL
    __TIMESTAMP__
    通知の日時
    __XHOURS__
    通知の送信間隔
  6. [保存] をクリックします。