Ansichten:

Prozedur

  1. Navigieren Sie zu AdministrationBenachrichtigungenAdministrator.
    Das Fenster Administratorbenachrichtigungen wird angezeigt.
  2. Auf der Registerkarte Kriterien:
    1. Gehen Sie zum Abschnitt Viren/Malware oder Spyware/Grayware.
    2. Geben Sie an, ob Benachrichtigungen gesendet werden sollen, wenn Trend Micro Apex One Viren/Malware und Spyware/Grayware entdeckt, oder nur dann, wenn die Aktionen gegen diese Sicherheitsrisiken fehlgeschlagen sind.
  3. Auf der Registerkarte E-Mail:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung über E-Mail aktivieren.
    3. Wählen Sie Benachrichtigungen an Benutzer mit Agent-Hierarchie-Domänenberechtigungen senden.
      Mit der rollenbasierten Administration können Sie Benutzern Agent-Hierarchiedomänenberechtigungen gewähren. Bei einer Erkennung auf einem Security Agent, der zu einer bestimmten Domäne gehört, wird die E-Mail an die E-Mail-Adressen der Benutzer mit Domänenberechtigung gesendet. Beispiele dafür sehen Sie in der folgenden Tabelle:

      Agent-Hierarchiedomänen und Berechtigungen

      Agent-Hierarchiedomäne
      Rollen mit Domänenberechtigungen
      Benutzerkonto mit dieser Rolle
      E-Mail-Adresse für das Benutzerkonto
      Domäne A
      Administrator (integriert)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      Domäne B
      Administrator (integriert)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      Entdeckt ein Security Agent, der zur Domäne A gehört, einen Virus, wird die E-Mail an mary@xyz.com, john@xyz.com und chris@xyz.com gesendet.
      Entdeckt ein Security Agent, der zur Domäne B gehört, Spyware, wird die E-Mail an mary@xyz.com und jane@xyz.com gesendet.
      Hinweis
      Hinweis
      Wenn Sie die Option aktivieren, benötigen alle Benutzer mit Domänenberechtigung eine entsprechende E-Mail-Adresse. Die E-Mail-Benachrichtigung wird nicht an Benutzer ohne E-Mail-Adresse gesendet. Benutzer und E-Mail-Adressen werden unter AdministrationKontenverwaltungBenutzerkonten konfiguriert.
    4. Wählen Sie Benachrichtigungen an folgende E-Mail-Adresse(n) senden, und geben Sie dann die E-Mail-Adressen ein.
    5. Geben Sie im Feld Betreff den Betreff der E-Mail-Benachrichtigung ein.
    6. Geben Sie den Message Inhalt an.
      Trend Micro Apex One unterstützt die Verwendung von Token in den Feldern Betreff und Message.

      Token-Variablen für Benachrichtigungen über Sicherheitsrisiken

      Token-Variable
      Beschreibung
      Viren-/Malware-Funde
      %v
      Name der Sicherheitsbedrohung
      %s
      Endpunkt mit Erkennung
      %i
      IP-Adresse des Endpunkts
      %c
      MAC-Adresse des Endpunkts
      %m
      Domäne des Endpunkts
      %p
      Fundort des Virus/der Malware
      %y
      Datum und Uhrzeit der Erkennung
      %e
      Viren-Scan-Engine-Version
      %r
      Version der Viren-Pattern-Datei
      %a
      Für das Sicherheitsrisiko durchgeführte Aktionen
      %n
      Name des Benutzers, der am Endpunkt angemeldet ist
      %g
      GUID des Security Agent
      %b
      Suchtyp
      Spyware-/Grayware-Funde
      %s
      Endpunkt mit Erkennung
      %i
      IP-Adresse des Endpunkts
      %m
      Domäne des Endpunkts
      %y
      Datum und Uhrzeit der Erkennung
      %n
      Name des Benutzers, der am Endpunkt angemeldet ist
      %T
      Spyware/Grayware-Suchergebnis
      %d
      Detaillierte Informationen zur Erkennung von Spyware/Grayware
      %g
      GUID des Security Agent
      %b
      Suchtyp
  4. Auf der Registerkarte SNMP-Trap:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung per SNMP-Trap aktivieren.
    3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. In der folgenden Tabelle können Sie Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden.

      Token-Variablen für Benachrichtigungen über Sicherheitsrisiken

      Variable
      Beschreibung
      Viren-/Malware-Funde
      %v
      Name der Sicherheitsbedrohung
      %s
      Endpunkt mit Erkennung
      %i
      IP-Adresse des Endpunkts
      %c
      MAC-Adresse des Endpunkts
      %m
      Domäne des Endpunkts
      %p
      Fundort des Virus/der Malware
      %y
      Datum und Uhrzeit der Erkennung
      %e
      Viren-Scan-Engine-Version
      %r
      Version der Viren-Pattern-Datei
      %a
      Für das Sicherheitsrisiko durchgeführte Aktionen
      %n
      Name des Benutzers, der am Endpunkt angemeldet ist
      %g
      GUID des Security Agent
      %b
      Suchtyp
      Spyware-/Grayware-Funde
      %s
      Endpunkt mit Erkennung
      %i
      IP-Adresse des Endpunkts
      %m
      Domäne des Endpunkts
      %y
      Datum und Uhrzeit der Erkennung
      %n
      Name des Benutzers, der am Endpunkt angemeldet ist
      %T
      Spyware/Grayware-Suchergebnis
      %v
      Name der Sicherheitsbedrohung
      %a
      Für das Sicherheitsrisiko durchgeführte Aktionen
      %d
      Detaillierte Informationen zur Erkennung von Spyware/Grayware
      %g
      GUID des Security Agent
  5. Auf der Registerkarte NT-Ereignisprotokoll:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung über NT-Ereignisprotokoll aktivieren.
    3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. In der folgenden Tabelle können Sie Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden.

      Token-Variablen für Benachrichtigungen über Sicherheitsrisiken

      Variable
      Beschreibung
      Viren-/Malware-Funde
      %v
      Name der Sicherheitsbedrohung
      %s
      Endpunkt mit Erkennung
      %i
      IP-Adresse des Endpunkts
      %c
      MAC-Adresse des Endpunkts
      %m
      Domäne des Endpunkts
      %p
      Fundort des Virus/der Malware
      %y
      Datum und Uhrzeit der Erkennung
      %e
      Viren-Scan-Engine-Version
      %r
      Version der Viren-Pattern-Datei
      %a
      Für das Sicherheitsrisiko durchgeführte Aktionen
      %n
      Name des Benutzers, der am Endpunkt angemeldet ist
      %g
      GUID des Security Agent
      %b
      Suchtyp
      Spyware-/Grayware-Funde
      %s
      Endpunkt mit Erkennung
      %i
      IP-Adresse des Endpunkts
      %m
      Domäne des Endpunkts
      %y
      Datum und Uhrzeit der Erkennung
      %n
      Name des Benutzers, der am Endpunkt angemeldet ist
      %T
      Spyware/Grayware-Suchergebnis
      %v
      Name der Sicherheitsbedrohung
      %a
      Für das Sicherheitsrisiko durchgeführte Aktionen
      %d
      Detaillierte Informationen zur Erkennung von Spyware/Grayware
      %g
      GUID des Security Agent
  6. Klicken Sie auf Speichern.