Kriterien für den Ausbruch von Verstößen gegen die Firewall und Benachrichtigungen konfigurieren Übergeordnetes Thema

Prozedur

  1. Navigieren Sie zu BenachrichtigungenAdministrator - BenachrichtigungenAusbruchsbenachrichtigungen.
  2. Auf der Registerkarte Kriterien:
    1. Gehen Sie zum Abschnitt Firewall-Verstöße.
    2. Wählen Sie Firewall-Verstöße auf Netzwerkcomputern überwachen.
    3. Bestimmen Sie die Anzahl von IDS-Protokollen, Firewall-Protokollen und Netzwerkvirenprotokollen.
    4. SBestimmen Sie den Entdeckungszeitraum.
    Tipp
    Tipp
    Trend Micro empfiehlt, die Standardeinstellungen in diesem Fenster zu übernehmen.
    OfficeScan sendet eine Benachrichtigung, wenn die vorgegebene Anzahl von Protokollen überschritten wird.. Wenn Sie zum Beispiel 100 IDS-Protokolle, 100 Firewall-Protokolle, 100 Netzwerkvirenprotokolle und einen Zeitraum von 3 Stunden angeben, versendet OfficeScan die Benachrichtigung, wenn der Server 301 Protokolle innerhalb von 3 Stunden empfängt.
  3. Auf der Registerkarte E-Mail:
    1. Gehen Sie zum Abschnitt Ausbrüche von Firewall-Verstößen.
    2. Wählen Sie Benachrichtigung per E-Mail aktivieren.
    3. Bestimmen Sie die Empfänger der E-Mail.
    4. Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Sie können Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht verwenden.

      Token-Variablen für Benachrichtigungen über Ausbrüche von Verstößen gegen die Firewall

      Variable
      Beschreibung
      %A
      Anzahl der Einträge für einen bestimmten Protokolltyp wurde überschritten
      %C
      Anzahl der Protokolle bei Firewall-Verstoß.
      %T
      Zeitraum, in dem die Protokolle bei Firewall-Verstoß gesammelt wurden
  4. Klicken Sie auf Speichern.