Configurazione delle notifiche e dei criteri di infezione da violazione del firewall Argomento principale

Procedura

  1. Accedere a NotificheNotifiche per l'amministratoreNotifiche infezione.
  2. Nella scheda Criteri:
    1. Andare alla sezione Violazioni del firewall.
    2. Selezionare Controlla le violazioni del firewall sui computer collegati in rete.
    3. Specificare il numero dei registri di IDS, dei registri di firewall e dei registri dei virus di rete.
    4. Specificare un periodo di rilevamento.
    Suggerimento
    Suggerimento
    Trend Micro consiglia di accettare i valori predefiniti di questa schermata.
    OfficeScan invia un messaggio di notifica quando il numero di registri viene superato. Ad esempio, se si specificano 100 registri di IDS, 100 registri di firewall, 100 registri di virus di rete e un periodo di tempo di 3 ore, OfficeScan invia la notifica quando il server riceve 301 registri in 3 ore.
  3. Nella scheda E-mail:
    1. Andare alla sezione Infezioni da violazioni del firewall.
    2. Selezionare Attiva notifica mediante e-mail.
    3. Specificare i destinatari del messaggio e-mail.
    4. Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio e-mail. È possibile utilizzare variabili token per rappresentare i dati nel campo Oggetto e Messaggio.

      Variabili token per notifiche di infezione da violazione del firewall

      Variabile
      Descrizione
      %A
      Tipo di registro superato
      %C
      Numero di registri di violazione del firewall
      %T
      Totale periodo di durata dei registri di violazione del firewall
  4. Fare clic su Salva.