管理者向けのセキュリティリスクの通知の設定

手順

1. [管理] → [通知] → [管理者] に移動します。
   [管理者通知] 画面が表示されます。
2. [条件] タブで次の操作を実行します。
   1. [ウイルス/不正プログラム] セクションおよび [スパイウェア/グレーウェア] セクションに移動します。
   2. Apex Oneでウイルス/不正プログラムおよびスパイウェア/グレーウェアが検出されたときに通知を送信するか、またはこれらのセキュリティリスクの処理が失敗した場合にのみ通知を送信するかを指定します。
3. [メール] タブで次の操作を実行します。
   1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
   2. [メールによる通知を有効にする] を選択します。
   3. [エージェントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。
      役割ベースの管理を使用して、エージェントツリーのドメイン権限をユーザに与えられます。特定のドメインに属するセキュリティエージェントで検出が行われると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。

      エージェントツリードメインと権限

      エージェントツリードメイン	ドメイン権限を持つ役割	役割を持つユーザアカウント	ユーザアカウントのメールアドレス
      ドメインA	管理者 (ビルトイン)	root	mary@xyz.com
      	Role_01	admin_john	john@xyz.com
      		admin_chris	chris@xyz.com
      ドメインB	管理者 (ビルトイン)	root	mary@xyz.com
      	Role_02	admin_jane	jane@xyz.com

      ドメインAに属しているセキュリティエージェントがウイルスを検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。

      ドメインBに属しているセキュリティエージェントがスパイウェアを検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。

      注意 このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] → [アカウント管理] → [ユーザアカウント]で設定します。

   4. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力します。
   5. メール通知で使用する件名を [件名] に指定します。
   6. メッセージの内容を [メッセージ] に指定します。
      Apex Oneの [件名] と [メッセージ] では、トークンを使用できます。

      セキュリティリスク通知のトークン変数

      変数トークン	説明
      ウイルス/不正プログラム検出
      %v	セキュリティ上の脅威の名前
      %s	検出を含むエンドポイント
      %i	エンドポイントのIPアドレス
      %c	エンドポイントのMACアドレス
      %m	エンドポイントのドメイン
      %p	ウイルス/不正プログラムの場所
      %y	検出の日時
      %e	ウイルス検索エンジンのバージョン
      %r	ウイルスパターンファイルのバージョン
      %a	セキュリティリスクに対して実行された処理
      %n	エンドポイントにログオンしているユーザの名前
      %g	セキュリティエージェントのGUID
      %b	検索の種類
      スパイウェア/グレーウェア検出
      %s	検出を含むエンドポイント
      %i	エンドポイントのIPアドレス
      %m	エンドポイントのドメイン
      %y	検出の日時
      %n	エンドポイントにログオンしているユーザの名前
      %T	スパイウェア/グレーウェアと検索結果
      %d	スパイウェア/グレーウェア検出に関する詳細情報
      %g	セキュリティエージェントのGUID
      %b	検索の種類

4. [SNMPトラップ] タブで次の操作を実行します。
   1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
   2. [SNMP トラップによる通知を有効にする] を選択します。
   3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、次の表に示すトークン変数を使用してデータを表現できます。

      セキュリティリスク通知のトークン変数

      変数	説明
      ウイルス/不正プログラム検出
      %v	セキュリティ上の脅威の名前
      %s	検出を含むエンドポイント
      %i	エンドポイントのIPアドレス
      %c	エンドポイントのMACアドレス
      %m	エンドポイントのドメイン
      %p	ウイルス/不正プログラムの場所
      %y	検出の日時
      %e	ウイルス検索エンジンのバージョン
      %r	ウイルスパターンファイルのバージョン
      %a	セキュリティリスクに対して実行された処理
      %n	エンドポイントにログオンしているユーザの名前
      %g	セキュリティエージェントのGUID
      %b	検索の種類
      スパイウェア/グレーウェア検出
      %s	検出を含むエンドポイント
      %i	エンドポイントのIPアドレス
      %m	エンドポイントのドメイン
      %y	検出の日時
      %n	エンドポイントにログオンしているユーザの名前
      %T	スパイウェア/グレーウェアと検索結果
      %v	セキュリティ上の脅威の名前
      %a	セキュリティリスクに対して実行された処理
      %d	スパイウェア/グレーウェア検出に関する詳細情報
      %g	セキュリティエージェントのGUID

5. [Windowsイベントログ] タブで次の操作を実行します。
   1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
   2. [Windowsイベントログによる通知を有効にする] を選択します。
   3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、次の表に示すトークン変数を使用してデータを表現できます。

      セキュリティリスク通知のトークン変数

      変数	説明
      ウイルス/不正プログラム検出
      %v	セキュリティ上の脅威の名前
      %s	検出を含むエンドポイント
      %i	エンドポイントのIPアドレス
      %c	エンドポイントのMACアドレス
      %m	エンドポイントのドメイン
      %p	ウイルス/不正プログラムの場所
      %y	検出の日時
      %e	ウイルス検索エンジンのバージョン
      %r	ウイルスパターンファイルのバージョン
      %a	セキュリティリスクに対して実行された処理
      %n	エンドポイントにログオンしているユーザの名前
      %g	セキュリティエージェントのGUID
      %b	検索の種類
      スパイウェア/グレーウェア検出
      %s	検出を含むエンドポイント
      %i	エンドポイントのIPアドレス
      %m	エンドポイントのドメイン
      %y	検出の日時
      %n	エンドポイントにログオンしているユーザの名前
      %T	スパイウェア/グレーウェアと検索結果
      %v	セキュリティ上の脅威の名前
      %a	セキュリティリスクに対して実行された処理
      %d	スパイウェア/グレーウェア検出に関する詳細情報
      %g	セキュリティエージェントのGUID

6. [保存] をクリックします。