Configuration des critères et notifications de l'épidémie de violation des rappels C&C Sujet parent

Procédure

  1. Accédez à NotificationsNotifications administrateurNotifications d’épidémies.
  2. Dans l'onglet Critères, configurez les options suivantes :
    Option Description
    Même hôte compromis
    Sélectionnez cette option pour définir une épidémie sur la base des détections de rappels par point final
    Liste des sources C&C
    Indiquez si vous souhaitez inclure toutes les listes source C&C, la liste Informations globales uniquement ou la liste Virtual Analyzer uniquement
    Niveau de risque C&C
    Indiquez si vous souhaitez déclencher une épidémie sur tous les rappels C&C ou uniquement sur les sources à risque élevé
    Action
    Choisissez parmi Toute action, Ignoré ou Bloqué
    Détections
    Indiquez le nombre de détections qui définit une épidémie
    Période
    Indiquez l'intervalle d'heures durant lequel le nombre de détections doit avoir lieu
    Conseil
    Conseil
    Trend Micro recommande d'accepter les valeurs par défaut dans cet écran.
  3. Dans l'onglet Courrier électronique :
    1. Accédez à la section Rappels C&C.
    2. Sélectionnez Activer la notification par courrier électronique.
    3. Indiquez les destinataires de l'e-mail.
    4. Acceptez ou modifiez l'objet et le message par défaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Objet et Message.

      Variables de jeton pour les notifications d'épidémie de rappel C&C

      Variable
      Description
      %C
      Nombre de journaux de rappel C&C
      %T
      Période d'accumulation des journaux de rappel C&C
    5. Sélectionnez parmi les informations de rappel C&C supplémentaires à inclure dans le courrier électronique.
  4. Dans l’onglet Déroutement SNMP.
    1. Accédez à la section Rappels C&C.
    2. Sélectionnez Activer la notification par déroutement SNMP.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jeton pour les notifications d'épidémie de rappel C&C pour plus d'informations.
  5. Dans l'onglet Journal des événements NT :
    1. Accédez à la section Rappels C&C.
    2. Sélectionnez Activer la notification via le journal d'événements NT.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jeton pour les notifications d'épidémie de rappel C&C pour plus d'informations.
  6. Cliquez sur Enregistrer.