ビュー:
Deep Discovery Inspectorは、高リスクホストを検出した場合に通知を送信できます。ホストは、重大度の高いイベントが検出された場合に高リスクと見なされます。

手順

  1. 監視対象ネットワークグループを1つ以上追加します。
    詳細については、ネットワークグループの追加を参照してください。
  2. [管理][通知][通知設定][高リスクホストの検出] の順に選択します。
  3. [検出された高リスクホストを管理者に通知する] を選択します。
  4. 送信間隔を指定します。
    • 設定された間隔で通知を1つにまとめて送信します。
    • 検出のたびにただちに送信します。
    ヒント
    ヒント
    パフォーマンスを向上させるには、通知をまとめて送信することをお勧めします。
  5. (オプション) 通知の受信者を設定します。
    詳細については、メール通知の設定を参照してください。
  6. (オプション) 初期設定の件名とメッセージ本文を変更します。
    注意
    注意
    • メッセージ本文は4,096文字以内で指定してください。
    • メッセージの件名は256文字以内で指定してください。
    通知をカスタマイズする場合は、次のメッセージトークンのいずれかを使用できます。
    メッセージトークン
    説明
    __AFFECTED_HOST__
    影響を受けたホスト
    __BEHAVIOR__
    不審動作の説明
    __DATE__
    脅威の検出日時
    __DIRECTION__
    ネットワークトラフィックの方向
    __DST_ACCOUNT__
    送信先アカウント
    __DST_GROUP__
    送信先グループ
    __DST_IP_ADDR__
    送信先IP
    __DST_MAC_ADDR__
    送信先MACアドレス
    __DST_PORT__
    送信先ポート
    __DST_ZONE__
    送信先ゾーン
    __HOSTNAME__
    ホスト名
    __HOST_IP__
    危険性の高いホストのIPアドレス
    __INCIDENT_COUNT__
    高リスクホストの数
    __LOG_QUERY_URL__
    管理コンソールの [すべての検出] 画面へのリンク
    __NETWORK_PROTOCOL__
    ネットワークプロトコル
    __SRC_ACCOUNT__
    送信元アカウント
    __SRC_GROUP__
    送信元グループ
    __SRC_IP_ADDR__
    送信元IPアドレス
    __SRC_MAC_ADDR__
    送信元MACアドレス
    __SRC_PORT__
    送信元ポート
    __SRC_ZONE__
    送信元ゾーン
    __TIMESTAMP__
    通知の日時
  7. [保存] をクリックします。
関連情報