ファイアウォール違反アウトブレークの基準と通知の設定

  1. [管理] > [通知] > [アウトブレーク] に移動します。
  2. [条件] タブで次の操作を実行します。
    1. [ファイアウォール違反] セクションに移動します。
    2. [ウイルスバスター Corp.クライアントでファイアウォール違反を監視] を選択します。
    3. 不正侵入検知ログ、ファイアウォールログ、ネットワークウイルスログの件数を指定します。
    4. 検出期間を指定します。
    ヒント:

    この画面では初期設定値を使用することをお勧めします。

    ウイルスバスター Corp.は、このログ数を超えたとき通知メッセージを送信します。たとえば、不正侵入検知ログ、ファイアウォールログ、ネットワークウイルスログをそれぞれ100件に指定し、期間を3時間に指定した場合、サーバが301件のログを3時間以内に受信すると、ウイルスバスター Corp.から通知が送信されます。

  3. [メール] タブで次の操作を実行します。
    1. [ファイアウォール違反アウトブレーク] セクションに移動します。
    2. [メールによる通知を有効にする] を選択します。
    3. メールの受信者を指定します。
    4. 初期設定のメールの件名およびメッセージをそのまま使用するか変更します。[件名] および [メッセージ] では、トークン変数を使用してデータを表現できます。
      表 1. ファイアウォール違反アウトブレーク通知のトークン変数

      変数

      説明

      %A

      規定数を超えたログの種類

      %C

      ファイアウォール違反ログの数

      %T

      ファイアウォール違反ログを累積する期間

  4. [保存]をクリックします。