ビュー:

リアルタイム検索が停止されたときに管理者に通知するには、次のイベント通知を設定します。

  1. [検出数] > [通知] > [イベント通知] に移動します。

    [イベント通知] 画面が表示されます。

  2. [その他の製品の挙動] をクリックします。

    イベントのリストが表示されます。

  3. [イベント] 列で、[リアルタイム検索停止] をクリックします。

    [リアルタイム検索停止] 画面が表示されます。

  4. 通知の受信者を選択します。
    1. [使用可能なユーザおよびグループ] リストから、連絡先グループまたはユーザアカウントを選択します。
    2. [>] をクリックします。

      選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。

  5. 次の通知方法を有効にします (複数可)。

    方法

    説明

    メール

    メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。

    詳細については、通知メッセージのカスタマイズを参照してください。

    Windowsイベントログ通知

    通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [メッセージ] フィールドでテキストを変更します。

    詳細については、通知メッセージのカスタマイズを参照してください。

    SNMPトラップ通知

    SNMPトラップ通知はManagement Information Base (MIB) に格納されます。SNMPトラップ通知を表示するには、[通知] > [通知方法の設定] に移動し、[SNMPトラップ設定][MIBファイルのダウンロード] をクリックします。

    起動アプリケーション

    アプリケーションファイルのフルパスおよびコマンドのパラメータを指定します。

    Syslog通知

    Apex Central では、サポート対象の他社製品に直接Syslogを転送できます。たとえば、Cisco Security MonitoringやAnalysis and Response (MARS) などに対応しています。

  6. 受信者がイベント通知を受信できるかどうかテストするには、[テスト] をクリックします。
  7. [保存] をクリックします。