ウイルスバスター Corp.には、ウイルスバスター Corp.管理者にC&Cコールバックの検出について通知する初期設定の通知メッセージが用意されています。これらの通知は、要件に合わせて変更したり、追加の通知を設定できます。
役割ベースの管理を使用して、クライアントツリーのドメイン権限をユーザに付与します。特定のドメインに属するクライアントで転送が行われると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。
クライアントツリードメイン |
ドメイン権限を持つ役割 |
役割を持つユーザアカウント |
ユーザアカウントのメールアドレス |
---|---|---|---|
ドメインA |
管理者 (ビルトイン) |
root |
mary@xyz.com |
Role_01 |
admin_john |
john@xyz.com |
|
admin_chris |
chris@xyz.com |
||
ドメインB |
管理者 (ビルトイン) |
root |
mary@xyz.com |
Role_02 |
admin_jane |
jane@xyz.com |
ドメインAに属しているウイルスバスター Corp.クライアントがC&Cコールバックを検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。
ドメインBに属しているウイルスバスター Corp.クライアントがC&Cコールバックを検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。
このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] > [アカウント管理] > [ユーザアカウント] で設定します。
変数 |
説明 |
---|---|
%CLIENTCOMPUTER% |
コールバックを送信した対象エンドポイント |
%IP% |
対象エンドポイントのIPアドレス |
%DOMAIN% |
コンピュータのドメイン |
%DATETIME% |
転送が検出された日時 |
%CALLBACKADDRESS% |
C&Cサーバのコールバックアドレス |
%CNCRISKLEVEL% |
C&Cサーバのリスクレベル |
%CNCLISTSOURCE% |
C&Cソースリストの表示 |
%ACTION% |
実行された処理 |