Procedimiento

1. Vaya a Notificaciones → Notificaciones para administradores → Notificaciones de epidemias.
2. En la pestaña Criterios, configure las siguientes opciones:

   Opción	Descripción
   El mismo host comprometido	Selecciónela para definir una epidemia en función de las detecciones de rellamadas por punto final
   Origen de lista de C&C	Especifique si va a incluir todas las listas de fuentes de C&C, solo la lista Global Intelligence o solo la lista Virtual Analyzer
   Nivel de riesgo de C&C	Especifique si va a activar una epidemia en todas las rellamadas de C&C o solo en las fuentes de riesgo elevado
   Acción	Seleccione de entre las opciones Cualquier acción, Conectado o Bloqueado
   Detecciones	Indique el número necesario de detecciones que defina una epidemia
   Periodo de tiempo	Indique el número de horas necesario durante las que el número de detecciones debe producirse

   Consejo Trend Micro recomienda aceptar los valores predeterminados de esta pantalla.

3. En la pestaña Correo electrónico:
   1. Vaya a la sección Rellamadas de C&C.
   2. Seleccione Activar la notificación por correo electrónico.
   3. Especifique los destinatarios del correo electrónico.
   4. Acepte o modifique el asunto y el mensaje predeterminados del correo electrónico. Puede utilizar variables de símbolo para representar los datos en los campos Asunto y Mensaje.

      Variables de símbolo para notificaciones de epidemias de rellamadas de C&C

      Variable	Descripción
      %C	Número de registros de rellamadas de C&C
      %T	Periodo de tiempo durante el cual se acumulan registros de rellamadas de C&C

   5. Seleccione de entre la información adicional de rellamadas de C&C que esté disponible para incluirla en el correo electrónico.
4. En la pestaña Captura SNMP:
   1. Vaya a la sección Rellamadas de C&C.
   2. Seleccione Activar la notificación por captura SNMP.
   3. Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte el apartado Variables de símbolo para notificaciones de epidemias de rellamadas de C&C para obtener información detallada.
5. En la pestaña Registro de sucesos de NT:
   1. Vaya a la sección Rellamadas de C&C.
   2. Seleccione Activar la notificación por el registro de sucesos de NT.
   3. Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte el apartado Variables de símbolo para notificaciones de epidemias de rellamadas de C&C para obtener información detallada.
6. Haga clic en Guardar.