fwobreak
Definieren Sie einen Ausbruch von Verstößen gegen die Firewall durch die Anazhl der Verstöße gegen die Firewall und den Entdeckungszeitraum.
OfficeScan verfügt über zahlreiche Standardbenachrichtigungen, die Sie und andere OfficeScan Administratoren über einen Ausbruch informieren. Sie können die Benachrichtigung ändern, damit sie Ihren Anforderungen entspricht.
OfficeScan kann Firewall-Ausbruchsbenachrichtigungen per E-Mail versenden. Konfigurieren Sie E-Mail-Einstellungen, damit OfficeScan die E-Mails erfolgreich versenden kann. Einzelheiten finden Sie unter Einstellungen für die Administratorbenachrichtigungen.
Kriterien für den Ausbruch von Verstößen gegen die Firewall und Benachrichtigungen konfigurieren:
Benachrichtigungen > Administratorbenachrichtigungen > Ausbruchsbenachrichtigungen
Auf der Registerkarte Kriterien:
Gehen Sie zum Abschnitt Firewall-Verstöße.
Wählen Sie Firewall-Verstöße auf Netzwerkcomputern überwachen.
Bestimmen Sie die Anzahl von IDS-Protokollen, Firewall-Protokollen und Netzwerkvirenprotokollen.
SBestimmen Sie den Entdeckungszeitraum.
Trend Micro empfiehlt, die Standardeinstellungen in diesem Fenster zu übernehmen.
OfficeScan sendet eine Benachrichtigung, wenn die vorgegebene Anzahl von Protokollen überschritten wird.. Wenn Sie zum Beispiel 100 IDS-Protokolle, 100 Firewall-Protokolle, 100 Netzwerkvirenprotokolle und einen Zeitraum von 3 Stunden angeben, versendet OfficeScan die Benachrichtigung, wenn der Server 301 Protokolle innerhalb von 3 Stunden empfängt.
Auf der Registerkarte E-Mail:
Gehen Sie zum Abschnitt Ausbrüche von Firewall-Verstößen.
Wählen Sie Benachrichtigung per E-Mail aktivieren.
Bestimmen Sie die Empfänger der E-Mail.
Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Sie können Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht verwenden.
Variable |
Beschreibung |
%A |
Anzahl der Einträge für einen bestimmten Protokolltyp wurde überschritten |
%C |
Anzahl der Protokolle bei Firewall-Verstoß. |
%T |
Zeitraum, in dem die Protokolle bei Firewall-Verstoß gesammelt wurden |
Klicken Sie auf Speichern.
Siehe auch: