outcrinot
設定 OfficeScan 在發生下列事件時,傳送通知給您和其他 OfficeScan 管理員:
病毒/惡意程式爆發
間諜程式/可能的資安威脅程式爆發
共享資料夾作業階段病毒爆發
根據偵測次數和偵測期間,定義病毒爆發條件。在超過偵測期限內的偵測次數時,會觸發病毒爆發。
OfficeScan 隨附一組預設通知訊息,用於通知您和其他 OfficeScan 管理員偵測到的病毒爆發。您可以視需要修改通知和設定其他通知設定。
OfficeScan 可以透過電子郵件、呼叫器、SNMP Trap 和 Windows NT 事件記錄檔傳送安全威脅爆發通知。對於共享資料夾作業階段病毒爆發,OfficeScan 會透過電子郵件傳送通知。設定 OfficeScan 何時透過這些通道傳送通知的設定。如需詳細資訊,請參閱管理員通知設定。
如果要設定安全威脅爆發條件與通知:
「通知|管理員通知|病毒爆發通知」
在「條件」標籤中:
移至「病毒/惡意程式」和「間諜程式/可能的資安威脅程式」區段:
指定唯一偵測來源的數量。
指定每個安全威脅的偵測次數和偵測期限。
趨勢科技建議您接受此畫面中的預設值。
OfficeScan 會在超過偵測到的數目時傳送通知訊息。例如,在「病毒/惡意程式」區段下,如果您指定了 10 個唯一來源,偵測次數為 100 並且時段為 5 小時,則 OfficeScan 會在 10 個不同的端點於 5 小時內回報的安全威脅總數達到 101 時傳送通知。如果 5 小時內偵測到的全部實體僅發生在一個端點上,OfficeScan 將不傳送通知。
在「條件」標籤中:
移至「共享資料夾作業階段」區段。
選取「監控網路上的共享資料夾作業階段」。
在「記錄的共享資料夾作業階段」中,按一下數字連結,以檢視含有共享資料夾的電腦和存取共享資料夾的電腦。
指定共享資料夾作業階段數和偵測期間。
OfficeScan 會在超過共享資料夾作業階段數時傳送通知訊息。
在「電子郵件」標籤中:
移至「病毒/惡意程式爆發」、「間諜程式/可能的資安威脅程式爆發」和「共享資料夾作業階段病毒爆發」區段。
選取「啟動電子郵件通知」。
指定電子郵件收件者。
接受或修改預設的電子郵件主旨和訊息。您可以使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
|
變數 |
說明 |
|
病毒/惡意程式爆發 |
|
|
%CV |
偵測到的病毒/惡意程式總數 |
|
%CC |
具有病毒/惡意程式的電腦總數 |
|
間諜程式/可能的資安威脅程式爆發 |
|
|
%CV |
偵測到的間諜程式/可能的資安威脅程式總數 |
|
%CC |
具有間諜程式/可能的資安威脅程式的電腦總數 |
|
共享資料夾作業階段病毒爆發 |
|
|
%S |
共享資料夾作業階段數量 |
|
%T |
共享資料夾作業階段累計的時段 |
|
%M |
時段,以分鐘為單位 |
選取其他要納入電子郵件中的病毒/惡意程式與間諜程式/可能的資安威脅程式資訊。您可以納入用戶端/網域名稱、安全威脅名稱、偵測的日期與時間、路徑與中毒檔案,以及掃瞄結果。
接受或修改預設的通知訊息。
在「呼叫器」標籤中:
移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
選取「啟動呼叫器通知」。
輸入訊息。
在「SNMP Trap」標籤中:
移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
選取「啟動 SNMP Trap 通知」。
接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅爆發通知的 Token 變數。
在「NT 事件記錄檔」標籤中:
移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
選取「啟動 NT 事件記錄檔通知」。
接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅爆發通知的 Token 變數。
按一下「儲存」。
請參閱: