Procedura

1. Accedere a Notifiche → Notifiche per l'amministratore → Notifiche infezione.
2. Nella scheda Criteri, configurare le opzioni riportate di seguito:

   Opzione	Descrizione
   Stesso host compromesso	Selezionare per definire un'infezione basata sui rilevamenti di callback per endpoint
   Origine elenco C&C	Specificare se includere tutti gli elenchi di origini C&C, solo l'elenco Global Intelligence o solo l'elenco Virtual Analyzer
   Livello di rischio C&C	Specificare se generare un'infezione in tutti i callback C&C o solo sulle origini ad alto rischio
   Azione	Selezionare tra Qualsiasi azione, Registrata o Bloccata
   Computer infetti	Indicare il numero di rilevamenti richiesto che definisce un'infezione
   Periodo di tempo	Indicare il numero di ore entro il quale deve avvenire il numero di rilevamenti

   Suggerimento Trend Micro consiglia di accettare i valori predefiniti di questa schermata.

3. Nella scheda E-mail:
   1. Andare alla sezione Callback C&C.
   2. Selezionare Attiva notifica mediante e-mail.
   3. Specificare i destinatari del messaggio e-mail.
   4. Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio e-mail. È possibile utilizzare variabili token per rappresentare i dati nel campo Oggetto e Messaggio.

      Variabili token per notifiche delle infezioni dei callback C&C

      Variabile	Descrizione
      %C	Numero di registri dei callback C&C
      %T	Periodo di tempo di accumulo dei registri dei callback C&C

   5. Selezionare le informazioni aggiuntive disponibili sui callback C&C da includere nel messaggio e-mail.
4. Fare clic sulla scheda Trap SNMP:
   1. Andare alla sezione Callback C&C.
   2. Selezionare Attiva notifica mediante trap SNMP.
   3. Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Consultare Variabili token per notifiche delle infezioni dei callback C&C per ulteriori dettagli.
5. Nella scheda Registro eventi NT:
   1. Andare alla sezione Callback C&C.
   2. Selezionare Attiva notifica mediante registro eventi NT.
   3. Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Consultare Variabili token per notifiche delle infezioni dei callback C&C per ulteriori dettagli.
6. Fare clic su Salva.