脅威の検出の通知 親トピック

Deep Discovery Inspectorは、検出数が指定したしきい値に達した場合に通知を送信できます。この通知では、脅威の種類ごとに検出数が示されます。

手順

  1. [管理][通知][通知設定][脅威の検出] の順に選択します。
  2. [脅威の検出数が次の場合に、管理者に通知する] を選択します。
  3. 送信トラフィックと受信トラフィックのしきい値を指定します。
    • 送信トラフィック: 監視対象ネットワークの検出
    • 受信トラフィック: ネットワーク外部からの検出
  4. 検出する脅威の種類を選択します。
  5. (オプション) 通知の受信者を設定します。
    詳細については、メール通知の設定を参照してください。
  6. (オプション) 初期設定の件名とメッセージ本文を変更します。
    重要
    重要
    • メッセージの件名は256文字以内で指定してください。
    • メッセージ本文は4,096文字以内で指定してください。
    通知をカスタマイズする場合は、次のメッセージトークンのいずれかを使用できます。
    メッセージトークン
    説明
    __LOOP_END__
    メッセージトークンのループの終了
    __LOOP_RISKS_COUNT__
    検出数
    __LOOP_RISKS_DIRECTION__
    ネットワークトラフィックの方向
    __LOOP_RISKS_NAME__
    検出の種類
    __LOOP_RISKS_THRESHOLD__
    検出しきい値
    __LOOP_START__
    メッセージトークンのループの開始
    __TIMESTAMP__
    通知の日時
    重要
    重要
    次のトークンは、メッセージトークンのループ内で必要に応じて繰り返されます。
    • __LOOP_RISKS_COUNT__
    • __LOOP_RISKS_DIRECTION__
    • __LOOP_RISKS_NAME__
    • __LOOP_RISKS_THRESHOLD__
  7. [保存] をクリックします。