手順

  1. [管理][通知][アウトブレーク]に移動します。
  2. [条件] タブで次の操作を実行します。
    1. [ファイアウォール違反] セクションに移動します。
    2. [セキュリティエージェントでファイアウォール違反を監視] を選択します。
    3. 不正侵入検知ログ、ファイアウォールログ、ネットワークウイルスログの件数を指定します。
    4. 検出期間を指定します。
    ヒント
    ヒント
    この画面では初期設定値を使用することをお勧めします。
    Trend Micro Apex Oneは、このログ数を超えたとき通知メッセージを送信します。たとえば、不正侵入検知ログ、ファイアウォールログ、ネットワークウイルスログをそれぞれ100件に指定し、期間を3時間に指定した場合、サーバが301件のログを3時間以内に受信すると、Trend Micro Apex Oneから通知が送信されます。
  3. [メール] タブで次の操作を実行します。
    1. [ファイアウォール違反アウトブレーク] セクションに移動します。
    2. [メールによる通知を有効にする] を選択します。
    3. メールの受信者を指定します。
    4. 初期設定のメールの件名およびメッセージをそのまま使用するか変更します。[件名] および [メッセージ] では、トークン変数を使用してデータを表現できます。

      ファイアウォール違反アウトブレーク通知のトークン変数

      変数
      説明
      %A
      規定数を超えたログの種類
      %C
      ファイアウォール違反ログの数
      %T
      ファイアウォール違反ログを累積する期間
  4. [保存]をクリックします。