outcrinot
将防毒墙网络版配置为在发生下列事件时向您和其他防毒墙网络版管理员发送通知:
病毒/恶意软件爆发
间谍软件/灰色软件爆发
共享文件夹会话爆发
按照检测次数和检测期限定义爆发。在超过检测期限内的检测次数时,将触发爆发。
防毒墙网络版附带有一组缺省通知消息,用于通知您和其他防毒墙网络版管理员发生爆发。您可以根据需要修改通知和配置其他通知设置。
防毒墙网络版可以通过电子邮件、寻呼机、SNMP 陷阱和 Windows NT 事件日志发送安全风险爆发通知。对于共享文件夹会话爆发,防毒墙网络版通过电子邮件发送通知。配置防毒墙网络版何时通过这些通道发送通知的设置。有关详细信息,请参阅管理员通知设置。
配置安全风险爆发条件和通知:
通知 > 管理员通知 > 爆发通知
在条件选项卡中:
转至病毒/恶意软件和间谍软件/灰色软件部分:
指定唯一检测源的数量。
指定每个安全风险的检测次数和检测期限。
趋势科技建议接受此窗口中的缺省值。
防毒墙网络版将在超出指定的检测次数时发送一个通知消息。例如,在病毒/恶意软件部分下,如果您指定了 10 个唯一源,检测次数为 100 并且时间段为 5 小时,则防毒墙网络版会在 10 个不同的端点在 5 小时内报告的安全风险总数达到 101 时发送通知。如果 5 小时内检测到的所有实例仅发生在一个端点上,防毒墙网络版将不发送通知。
在条件选项卡中:
转至共享文件夹会话部分。
选择监控网络上的共享文件夹会话。
在记录的共享文件夹会话中,单击数字链接以查看含有共享文件夹的计算机和访问共享文件夹的计算机。
指定共享文件夹会话数和检测期限。
防毒墙网络版将在超出指定的共享文件夹会话数时发送一个通知消息。
在电子邮件选项卡中:
转至病毒/恶意软件爆发、间谍软件/灰色软件爆发和共享文件夹会话爆发部分。
选择启用电子邮件通知。
指定电子邮件收件人。
接受或修改缺省的电子邮件主题和消息。可以使用标记变量表示主题和消息文本框中的数据。
|
变量 |
描述 |
|
病毒/恶意软件爆发 |
|
|
%CV |
检测出的病毒/恶意软件的总数 |
|
%CC |
感染了病毒/恶意软件的计算机总数 |
|
间谍软件/灰色软件爆发 |
|
|
%CV |
检测出的间谍软件/灰色软件的总数 |
|
%CC |
感染了间谍软件/灰色软件的计算机总数 |
|
共享文件夹会话爆发 |
|
|
%S |
共享文件夹会话数 |
|
%T |
共享文件夹会话的累计时长 |
|
%M |
时间段,单位为分钟 |
选择要包括在电子邮件中的其他病毒/恶意软件和间谍软件/灰色软件信息。可以包括客户端/域名称、安全风险名称、检测的日期和时间、路径和受感染文件以及扫描结果。
接受或修改缺省通知消息。
在寻呼机选项卡中:
转至病毒/恶意软件爆发和间谍软件/灰色软件爆发部分。
选择启用寻呼机通知。
键入消息。
在 SNMP 陷阱选项卡中:
转至病毒/恶意软件爆发和间谍软件/灰色软件爆发部分。
选择启用 SNMP 陷阱通知。
接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险爆发通知的标记变量。
在 NT 事件日志选项卡中:
转至病毒/恶意软件爆发和间谍软件/灰色软件爆发部分。
选择启用 NT 事件日志通知。
接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险爆发通知的标记变量。
单击保存。
另请参阅: