fwobreak

Ausbrüche bei Firewall-Verstoß

Definieren Sie einen Ausbruch von Verstößen gegen die Firewall durch die Anazhl der Verstöße gegen die Firewall und den Entdeckungszeitraum.

OfficeScan verfügt über zahlreiche Standardbenachrichtigungen, die Sie und andere OfficeScan Administratoren über einen Ausbruch informieren. Sie können die Benachrichtigung ändern, damit sie Ihren Anforderungen entspricht.

  1. Auf der Registerkarte Kriterien:

    1. Gehen Sie zum Abschnitt Firewall-Verstöße.

    2. Wählen Sie Firewall-Verstöße auf Netzwerkcomputern überwachen.

    3. Bestimmen Sie die Anzahl von IDS-Protokollen, Firewall-Protokollen und Netzwerkvirenprotokollen.

    4. SBestimmen Sie den Entdeckungszeitraum.

    OfficeScan sendet eine Benachrichtigung, wenn die vorgegebene Anzahl von Protokollen überschritten wird.. Wenn Sie zum Beispiel 100 IDS-Protokolle, 100 Firewall-Protokolle, 100 Netzwerkvirenprotokolle und einen Zeitraum von 3 Stunden angeben, versendet OfficeScan die Benachrichtigung, wenn der Server 301 Protokolle innerhalb von 3 Stunden empfängt.

  2. Auf der Registerkarte E-Mail:

    1. Gehen Sie zum Abschnitt Ausbrüche von Firewall-Verstößen.

    2. Wählen Sie Benachrichtigung per E-Mail aktivieren.

    3. Bestimmen Sie die Empfänger der E-Mail.

    4. Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Sie können Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht verwenden.

      Variable

      Beschreibung

      %A

      Anzahl der Einträge für einen bestimmten Protokolltyp wurde überschritten

      %C

      Anzahl der Protokolle bei Firewall-Verstoß.

      %T

      Zeitraum, in dem die Protokolle bei Firewall-Verstoß gesammelt wurden

  3. Klicken Sie auf Speichern.

Siehe auch: