Configuration des critères et notifications de l'épidémie de violation du pare-feu Sujet parent

  1. Accédez à NotificationsNotifications administrateurNotifications d’épidémies.
  2. Dans l'onglet Critères :
    1. Accédez à la section Violations du pare-feu.
    2. Sélectionnez Contrôler les violations du pare-feu sur les ordinateurs en réseau.
    3. Spécifiez le nombre de journaux SDI, de journaux de pare-feu et de journaux de virus de réseau.
    4. Spécifiez la période de détection.
    Conseil
    Conseil
    Trend Micro recommande d'accepter les valeurs par défaut dans cet écran.
    OfficeScan envoie un message de notification lorsque le nombre de journaux est dépassé. Par exemple, si vous spécifiez 100 journaux SDI, 100 journaux de pare-feu et 100 journaux de virus de réseau, ainsi qu'une période de 3 heures, OfficeScan envoie la notification lorsque le serveur reçoit 301 journaux sur une période de 3 heures.
  3. Dans l'onglet Courrier électronique :
    1. Accédez à la section Épidémies de violation du pare-feu.
    2. Sélectionnez Activer la notification par courrier électronique.
    3. Indiquez les destinataires de l'e-mail.
    4. Acceptez ou modifiez l'objet et le message par défaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Objet et Message.

      Variables de jeton pour les notifications d'épidémie de violation de pare-feu

      Variable
      Description
      %A
      Le nombre d'entrées défini pour ce type de journal a été dépassé
      %C
      Nombre de journaux de violation du pare-feu
      %T
      Période d'accumulation des journaux de violation du pare-feu
  4. Cliquez sur Enregistrer.