Configuration des critères et notifications d'épidémies de risques liés à la sécurité Sujet parent

  1. Accédez à NotificationsNotifications administrateurNotifications d’épidémies.
  2. Dans l'onglet Critères :
    1. Accédez aux sections Virus/Programmes malveillants et Spyware/Grayware :
    2. Spécifiez le nombre de sources uniques de détections.
    3. Déterminez le nombre de détections et la période de détection pour chaque risque de sécurité.
    Conseil
    Conseil
    Trend Micro recommande d'accepter les valeurs par défaut dans cet écran.
    OfficeScan envoie un message de notification lorsque le nombre de détections est dépassé. Par exemple, sous la section Virus/Programmes malveillants, si vous spécifiez 10 sources uniques, 100 détections et une durée de 5 heures, OfficeScan envoie une notification lorsque 10 clients différents reportent un nombre total de 101 risques de sécurité sur une période de 5 heures. Si toutes les détections effectuées au cours de la période de 5 heures concernent un seul point final, OfficeScan n'envoie pas de notification.
  3. Dans l'onglet Critères :
    1. Accédez à la section Sessions de partage de dossiers.
    2. Sélectionnez Contrôler les sessions de partage de dossiers sur votre réseau.
    3. Sous Sessions de partage de dossiers enregistrées, cliquez sur le lien numéroté pour afficher les ordinateurs hébergeant des dossiers partagés et les ordinateurs accédant aux dossiers partagés.
    4. Indiquez le nombre de sessions de partage de dossiers ainsi que la période de détection.
    OfficeScan envoie un message de notification lorsque le nombre de sessions de partage de dossiers est dépassé.
  4. Dans l'onglet Courrier électronique :
    1. Accédez aux sections Épidémies de virus/programmes malveillants, Épidémies de spywares/graywares et Épidémies de sessions de partage de dossiers.
    2. Sélectionnez Activer la notification par courrier électronique.
    3. Indiquez les destinataires de l'e-mail.
    4. Acceptez ou modifiez l'objet et le message par défaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Objet et Message.

      Variables de jetons pour les notifications d'épidémies de risques liés à la sécurité

      Variable
      Description
      Épidémies de virus/programmes malveillants
      %CV
      Nombre total de virus/programmes malveillants détectés
      %CC
      Nombre total d'ordinateurs infectés par des virus/programmes malveillants
      Épidémies de spywares/graywares
      %CV
      Nombre total de spywares/graywares détectés
      %CC
      Nombre total d'ordinateurs infectés par des spywares/graywares
      Épidémies de sessions de partage de dossiers
      %S
      Nombre de sessions de partage de dossiers
      %T
      Période d'accumulation des sessions de partage de dossiers
      %M
      Période, exprimée en minutes
    5. Sélectionnez des informations supplémentaires sur les virus/programmes malveillants et les spywares/graywares à inclure dans l'e-mail. Vous pouvez inclure le nom du client/domaine, le nom du risque de sécurité, la date et l'heure de la détection, le chemin d'accès du fichier infecté et le résultat du scan.
    6. Acceptez ou modifiez les messages de notification par défaut.
  5. Dans l'onglet Pageur :
    1. Accédez aux sections Épidémies de virus/programmes malveillants et Épidémies de spywares/graywares.
    2. Sélectionnez Activer la notification par pageur.
    3. Saisissez le message.
  6. Dans l’onglet Déroutement SNMP.
    1. Accédez aux sections Épidémies de virus/programmes malveillants et Épidémies de spywares/graywares.
    2. Sélectionnez Activer la notification par déroutement SNMP.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jetons pour les notifications d'épidémies de risques liés à la sécurité pour obtenir des informations détaillées.
  7. Dans l'onglet Journal des événements NT :
    1. Accédez aux sections Épidémies de virus/programmes malveillants et Épidémies de spywares/graywares.
    2. Sélectionnez Activer la notification via le journal d'événements NT.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jetons pour les notifications d'épidémies de risques liés à la sécurité pour obtenir des informations détaillées.
  8. Cliquez sur Enregistrer.