管理者向けのセキュリティリスクの通知の設定

  1. [管理] > [通知] > [管理者] に移動します。
  2. [条件] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム] および [スパイウェア/グレーウェア] セクションに移動します。
    2. ウイルス/不正プログラムおよびスパイウェア/グレーウェアが検出されたときに通知を送信するか、またはこれらのセキュリティリスクの処理が失敗した場合にのみ通知を送信するかを指定します。
  3. [メール] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムの検出] および [スパイウェア/グレーウェアの検出] セクションに移動します。
    2. [メールによる通知を有効にする] を選択します。
    3. [クライアントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。

      役割ベースの管理を使用して、クライアントツリーのドメイン権限をユーザに与えられます。特定のドメインに属するウイルスバスター Corp.クライアントで検出が行われると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。

      表 1. クライアントツリードメインと権限

      クライアントツリードメイン

      ドメイン権限を持つ役割

      役割を持つユーザアカウント

      ユーザアカウントのメールアドレス

      ドメインA

      管理者 (ビルトイン)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      ドメインB

      管理者 (ビルトイン)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      ドメインAに属しているウイルスバスター Corp.クライアントがウイルスを検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。

      ドメインBに属しているクライアントがスパイウェアを検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。

      注:

      このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] > [アカウント管理] > [ユーザアカウント] で設定します。

    4. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力します。
    5. 初期設定の件名とメッセージをそのまま使用するか変更します。[件名] および [メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。
      表 2. セキュリティリスク通知のトークン変数

      変数

      説明

      ウイルス/不正プログラムの検出

      %v

      ウイルス/不正プログラム名

      %s

      ウイルス/不正プログラムに感染したエンドポイント

      %i

      エンドポイントのIPアドレス

      %c

      エンドポイントのMACアドレス

      %m

      エンドポイントのドメイン

      %p

      ウイルス/不正プログラムの場所

      %y

      ウイルス/不正プログラム検出の日時

      %e

      ウイルス検索エンジンのバージョン

      %r

      ウイルスパターンファイルのバージョン

      %a

      セキュリティリスクに対して実行された処理

      %n

      感染したエンドポイントにログオンしているユーザの名前

      スパイウェア/グレーウェアの検出

      %s

      スパイウェア/グレーウェアに感染しているエンドポイント

      %i

      エンドポイントのIPアドレス

      %m

      エンドポイントのドメイン

      %y

      スパイウェア/グレーウェア検出の日時

      %n

      検出時にエンドポイントにログオンしていたユーザの名前

      %T

      スパイウェア/グレーウェアと検索結果

  4. [SNMPトラップ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムの検出] および [スパイウェア/グレーウェアの検出] セクションに移動します。
    2. [SNMP トラップによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。詳細については、表 2を参照してください。
  5. [Windowsイベントログ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムの検出] および [スパイウェア/グレーウェアの検出] セクションに移動します。
    2. [Windowsのイベントログによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。詳細については、表 2を参照してください。
  6. [保存] をクリックします。