セキュリティリスクのアウトブレークの基準と通知の設定

  1. [管理] > [通知] > [アウトブレーク] に移動します。
  2. [条件] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム] および [スパイウェア/グレーウェア] セクションに移動します。
    2. 検出の固有ソースの数を指定します。
    3. セキュリティリスクごとに検出数と検出期間を指定します。
    ヒント:

    この画面では初期設定値を使用することをお勧めします。

    検出数を超えると通知メッセージが送信されます。たとえば、[ウイルス/不正プログラム] セクションで、10か所の固有ソース、100件の検出、および5時間の期間を指定した場合、10のクライアントで5時間以内に合計101件のセキュリティリスクが報告された場合に通知が送信されます。すべてのセキュリティリスクが1つのクライアントで5時間以内に検出された場合、通知は送信されません。

  3. [条件] タブで次の操作を実行します。
    1. [共有フォルダセッション] セクションに移動します。
    2. [ネットワーク上の共有フォルダセッションを監視する] を選択します。
    3. [共有フォルダセッション数] で、共有フォルダがあるコンピュータと、共有フォルダにアクセスするコンピュータを表示する数字のリンクをクリックします。
    4. 共有フォルダセッション数と検出期間を指定します。

    共有フォルダセッション数を超えると通知メッセージが送信されます。

  4. [メール] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムのアウトブレーク][スパイウェア/グレーウェアのアウトブレーク]、および [共有フォルダセッションのアウトブレーク] セクションに移動します。
    2. [メールによる通知を有効にする] を選択します。
    3. メールの受信者を指定します。
    4. 初期設定のメールの件名およびメッセージをそのまま使用するか変更します。[件名] および [メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。
      表 1. セキュリティリスクのアウトブレーク通知のトークン変数

      変数

      説明

      ウイルス/不正プログラムのアウトブレーク

      %CV

      検出されたウイルス/不正プログラムの総数

      %CC

      ウイルス/不正プログラムを含むコンピュータの総数

      スパイウェア/グレーウェアのアウトブレーク

      %CV

      検出されたスパイウェア/グレーウェアの総数

      %CC

      スパイウェア/グレーウェアを含むコンピュータの総数

      共有フォルダセッションのアウトブレーク

      %S

      共有フォルダセッションの数

      %T

      共有フォルダセッションを累積する期間

      %M

      期間 (分単位)

    5. メールに含めるウイルス/不正プログラムおよびスパイウェア/グレーウェアの追加情報を選択します。クライアント/ドメイン名、セキュリティリスク名、検出日時、パスと感染ファイル、および検索結果を含めることができます。
    6. 初期設定の通知メッセージをそのまま使用するか変更します。
  5. [SNMPトラップ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムのアウトブレーク] および [スパイウェア/グレーウェアのアウトブレーク] セクションに移動します。
    2. [SNMP トラップによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。詳細については、表 1を参照してください。
  6. [Windowsイベントログ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムのアウトブレーク] および [スパイウェア/グレーウェアのアウトブレーク] セクションに移動します。
    2. [Windowsのイベントログによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。詳細については、表 1を参照してください。
  7. [保存] をクリックします。