セキュリティリスクのアウトブレークの基準と通知の設定

  1. [管理] > [通知] > [アウトブレーク] に移動します。
  2. [条件] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム] および [スパイウェア/グレーウェア] セクションに移動します。
    2. 検出の固有ソース数を指定します。
    3. セキュリティリスクごとに検出数と検出期間を指定します。
    ヒント:

    この画面では初期設定値を使用することをお勧めします。

    ウイルスバスター Corp.は、10種類のウイルス/不正プログラム検出で5時間以内に合計101件のセキュリティリスクが報告されると通知を送信します。また、1つのクライアントで5時間以内に101件のウイルス/不正プログラム (種類は問わない) が検出された場合にも、アウトブレーク通知を送信します。

  3. [条件] タブで次の操作を実行します。
    1. [共有フォルダセッション] セクションに移動します。
    2. [ネットワーク上の共有フォルダセッションを監視する] を選択します。
    3. [共有フォルダセッション数] で、共有フォルダがあるエンドポイントと、共有フォルダにアクセスするエンドポイントを表示する数字のリンクをクリックします。
    4. 共有フォルダセッション数と検出期間を指定します。

    共有フォルダセッション数を超えると通知メッセージが送信されます。

  4. [メール] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムアウトブレーク][スパイウェア/グレーウェアアウトブレーク]、および [共有フォルダセッションアウトブレーク] セクションに移動します。
    2. [メールによる通知を有効にする] を選択します。
    3. メールの受信者を指定します。
    4. 初期設定のメールの件名およびメッセージをそのまま使用するか変更します。[件名] および [メッセージ] では、トークン変数を使用してデータを表現できます。
      表 1. セキュリティリスクのアウトブレーク通知のトークン変数

      変数

      説明

      ウイルス/不正プログラムの大規模感染

      %CV

      検出されたウイルス/不正プログラムの総数

      %CC

      ウイルス/不正プログラムを含むエンドポイントの総数

      スパイウェア/グレーウェアの大規模感染

      %CV

      検出されたスパイウェア/グレーウェアの総数

      %CC

      スパイウェア/グレーウェアを含むエンドポイントの総数

      共有フォルダセッションの大規模感染

      %S

      共有フォルダセッションの数

      %T

      共有フォルダセッションを累積する期間

      %M

      期間 (分単位)

    5. メールに含めるウイルス/不正プログラムおよびスパイウェア/グレーウェアの追加情報を選択します。クライアント/ドメイン名、セキュリティリスク名、検出日時、パスと感染ファイル、および検索結果を含めることができます。
    6. 初期設定の通知メッセージをそのまま使用するか変更します。
  5. [SNMPトラップ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムアウトブレーク] セクションおよび [スパイウェア/グレーウェアアウトブレーク] セクションに移動します。
    2. [SNMP トラップによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、表 1を参照してください。
  6. [Windowsイベントログ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラムアウトブレーク] セクションおよび [スパイウェア/グレーウェアアウトブレーク] セクションに移動します。
    2. [Windowsイベントログによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、表 1を参照してください。
  7. [保存]をクリックします。