Настройка критериев эпидемий обратных вызовов C&C и уведомлений Родительская тема

Процедура

  1. Последовательно выберите УведомленияУведомления администраторовУведомление об эпидемии.
  2. На вкладке Критерии задайте следующие параметры.
    Опция Описание
    Тот же взломанный узел
    Выберите параметр для определения эпидемии по обнаруженным обратным вызовам для каждого локального компьютера.
    Источник списка C&C
    Укажите, следует ли включать все списки источников C&C либо только один из списков — Global Intelligence или Virtual Analyzer.
    Уровень риска C&C
    Укажите, следует ли подавать сигнал об эпидемии в ответ на все обратные вызовы C&C или только на источники с высоким уровнем риска.
    Действие
    Выберите один из вариантов Любое действие, Внесено в журнал или Заблокировано
    Обнаружения
    Укажите необходимое количество обнаружений для определения эпидемии.
    Период времени
    Укажите количество времени, в течение которого должны происходить обнаружения.
    Совет
    Совет
    Компания Trend Micro рекомендует принять в этом окне значения по умолчанию.
  3. На вкладке Электронная почта выполните следующие действия.
    1. Перейдите в раздел Обратные вызовы C&C.
    2. Выберите Включить уведомления по электронной почте.
    3. Укажите получателей сообщения электронной почты.
    4. Примите или измените тему и текст сообщения электронной почты, используемые по умолчанию. Для представления данных в полях Тема и Сообщение можно использовать символы переменных.

      Символы переменных для уведомлений об эпидемиях открытых вызовов

      Переменная
      Описание
      %C
      Количество журналов обратных вызовов C&C
      %T
      Период времени, к которому относятся записи в журналах обратных вызовов C&C
    5. Выберите для включения в сообщение электронной почты доступные дополнительные сведения об обратных вызовах C&C.
  4. На вкладке SNMP-ловушка выполните следующие действия.
    1. Перейдите в раздел Обратные вызовы C&C.
    2. Выберите Разрешить уведомления через прерывание SNMP.
    3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. См. раздел. Символы переменных для уведомлений об эпидемиях открытых вызовов для получения подробных сведений.
  5. На вкладке Журнал событий NT выполните следующие действия.
    1. Перейдите в раздел Обратные вызовы C&C.
    2. Выберите Включить уведомления через журнал событий NT.
    3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. См. раздел. Символы переменных для уведомлений об эпидемиях открытых вызовов для получения подробных сведений.
  6. Нажмите кнопку Сохранить.