过程

1. 导航到通知 → 管理员通知 → 爆发通知。
2. 在条件选项卡上，配置以下选项：

   选项	说明
   同一台遭受危害的主机	选择该选项以根据每个端点的回调检测次数来定义爆发
   C&C 列表来源	指定是包含所有 C&C 源列表、仅包含全局情报列表还是仅包含沙盒虚拟平台列表
   C&C 风险等级	指定是对所有 C&C 回调触发爆发还是仅对高风险源触发爆发
   处理措施	从任何处理措施、记录或阻止中进行选择
   检测	表示定义爆发所需的检测次数
   时间段	表示必须发生检测的小时数

   提示 趋势科技建议接受此窗口中的缺省值。

3. 在电子邮件选项卡中：
   1. 转至 C&C 回调部分。
   2. 选择启用电子邮件通知。
   3. 指定电子邮件收件人。
   4. 接受或修改缺省的电子邮件主题和消息。可以使用标记变量表示主题和消息文本框中的数据。

      C&C 回调爆发通知的令牌变量

      变量	描述
      %C	C&C 回调日志的数量
      %T	C&C 回调日志的累计时长

   5. 选择要包括在电子邮件中的其他可用 C&C 回调信息。
4. 在 SNMP 陷阱选项卡中：
   1. 转至 C&C 回调部分。
   2. 选择启用 SNMP 陷阱通知。
   3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。请参阅 C&C 回调爆发通知的令牌变量 以了解详细信息。
5. 在 NT 事件日志选项卡中：
   1. 转至 C&C 回调部分。
   2. 选择启用 NT 事件日志通知。
   3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。请参阅 C&C 回调爆发通知的令牌变量 以了解详细信息。
6. 单击保存。