手順
- に移動します。[アウトブレーク通知] 画面が表示されます。
- [C&Cコールバック] の [条件] タブで、次の項目を設定します。
オプション 説明 同様に感染しているホストエンドポイントごとにコールバック検出に基づいてアウトブレークを定義する場合に選択します。C&Cリスクレベルアウトブレークが実行されるのは、すべてのC&Cコールバックか、または高リスクのソースのみかを指定します。処理大規模感染の状況を判断するためにTrend Micro Apex Oneで考慮する必要のある処理を指定します。検出数大規模感染の状況を通知するためにTrend Micro Apex Oneで必要な検出数を指定します。期間監視期間を指定します。 - [メール] タブで次の操作を実行します。
- [C&Cコールバック] で、[メールによる通知を有効にする] を選択します。
- [受信者] でメールの受信者を指定します。
- メール通知で使用する件名を [件名] に指定します。
- メッセージの内容を [メッセージ] に指定します。Trend Micro Apex Oneの [件名] と [メッセージ] では、トークンを使用できます。
C&Cコールバックアウトブレーク通知のトークン変数
変数トークン説明%CC&Cコールバックログの数%TC&Cコールバックログを累積する期間 - 通知に含める追加のログデータを (表形式で) 指定します。ログの列説明日時検出の日時感染ホスト検出を含むエンドポイントIPアドレス感染ホストのIPアドレスドメイン検出が行われたエンドポイントドメインコールバックアドレス検出を実行したURLC&CリスクレベルコールバックアドレスのリスクレベルC&CリストのソースC&Cサーバを特定したC&Cリストのソース処理セキュリティリスクに対して実行された処理
- [SNMPトラップ] タブで次の操作を実行します。
- [C&Cコールバック] セクションに移動します。
- [SNMP トラップによる通知を有効にする] を選択します。
- 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、C&Cコールバックアウトブレーク通知のトークン変数を参照してください。
- [Windowsイベントログ] タブで次の操作を実行します。
- [C&Cコールバック] セクションに移動します。
- [Windowsイベントログによる通知を有効にする] を選択します。
- 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、C&Cコールバックアウトブレーク通知のトークン変数を参照してください。
- [保存] をクリックします。