配置安全风险爆发条件和通知 父主题

过程

  1. 导航到通知管理员通知爆发通知
  2. 条件选项卡中:
    1. 转至病毒/恶意软件间谍软件/灰色软件部分。
    2. 指定唯一检测源的数量。
    3. 指定每个安全风险的检测次数和检测期限。
    提示
    提示
    趋势科技建议接受此窗口中的缺省值。
    防毒墙网络版将在超出指定的检测次数时发送一个通知消息。例如,在病毒/恶意软件部分下,如果您指定了 10 个唯一源,检测次数为 100 并且时间段为 5 小时,则防毒墙网络版会在 10 个不同的客户端在 5 小时内报告的安全风险总数达到 101 时发送通知。如果 5 小时内检测到的所有实例仅发生在一个客户端上,防毒墙网络版将不发送通知。
  3. 条件选项卡中:
    1. 转至共享文件夹会话部分。
    2. 选择监控网络上的共享文件夹会话
    3. 记录的共享文件夹会话中,单击数字链接以查看含有共享文件夹的计算机和访问共享文件夹的计算机。
    4. 指定共享文件夹会话数和检测期限。
    防毒墙网络版将在超出指定的共享文件夹会话数时发送一个通知消息。
  4. 电子邮件选项卡中:
    1. 转至病毒/恶意软件爆发间谍软件/灰色软件爆发共享文件夹会话爆发部分。
    2. 选择启用电子邮件通知
    3. 指定电子邮件收件人。
    4. 接受或修改缺省的电子邮件主题和消息。可以使用标记变量表示主题消息文本框中的数据。

      安全风险爆发通知的标记变量

      变量
      描述
      病毒/恶意软件爆发
      %CV
      检测出的病毒/恶意软件的总数
      %CC
      感染了病毒/恶意软件的计算机总数
      间谍软件/灰色软件爆发
      %CV
      检测出的间谍软件/灰色软件的总数
      %CC
      感染了间谍软件/灰色软件的计算机总数
      共享文件夹会话爆发
      %S
      共享文件夹会话数
      %T
      共享文件夹会话的累计时长
      %M
      时间段,单位为分钟
    5. 选择要包括在电子邮件中的其他病毒/恶意软件和间谍软件/灰色软件信息。可以包括客户端/域名称、安全风险名称、检测的日期和时间、路径和受感染文件以及扫描结果。
    6. 接受或修改缺省通知消息。
  5. 寻呼机选项卡中:
    1. 转至病毒/恶意软件爆发间谍软件/灰色软件爆发部分。
    2. 选择启用寻呼机通知。
    3. 键入消息。
  6. SNMP 陷阱选项卡中:
    1. 转至病毒/恶意软件爆发间谍软件/灰色软件爆发部分。
    2. 选择启用 SNMP 陷阱通知
    3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险爆发通知的标记变量
  7. NT 事件日志选项卡中:
    1. 转至病毒/恶意软件爆发间谍软件/灰色软件爆发部分。
    2. 选择启用 NT 事件日志通知
    3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险爆发通知的标记变量
  8. 单击保存