監視対象のスパイウェア/グレーウェアの脅威リストに含まれているスパイウェア/グレーウェアが検出されたときに管理者に通知するには、次のイベント通知を設定します。
- [検出数] > [通知] > [イベント通知] に移動します。
[イベント通知] 画面が表示されます。
- [既知の脅威アクティビティ] をクリックします。
イベントのリストが表示されます。
-
[イベント] 列で、[特定スパイウェア用アラート] をクリックします。
[特定スパイウェア用アラート] 画面が表示されます。
- 監視対象のスパイウェア/グレーウェアの名前を指定します。
- 次の通知設定を指定します。
設定
説明
期間
期間を指定します。
- 通知の受信者を選択します。
- [使用可能なユーザおよびグループ] リストから、連絡先グループまたはユーザアカウントを選択します。
- [>] をクリックします。
選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。
- 次の通知方法を有効にします (複数可)。
方法
説明
メール
メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。
詳細については、通知メッセージのカスタマイズおよび既知の脅威アクティビティのトークン変数を参照してください。
Windowsイベントログ通知
通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [メッセージ] フィールドでテキストを変更します。
詳細については、通知メッセージのカスタマイズおよび既知の脅威アクティビティのトークン変数を参照してください。
起動アプリケーション
アプリケーションファイルのフルパスおよびコマンドのパラメータを指定します。
Syslog通知
Apex Central では、サポート対象の他社製品に直接Syslogを転送できます。たとえば、Cisco Security MonitoringやAnalysis and Response (MARS) などに対応しています。
- 受信者がイベント通知を受信できるかどうかテストするには、[テスト] をクリックします。
- [保存] をクリックします。
親トピック: 既知の脅威アクティビティのイベント