エンドポイントと既知のC&Cコールバックアドレスの間の通信が検出されたときに管理者に通知するには、次のイベント通知を設定します。
[イベント通知] 画面が表示されます。
イベントのリストが表示されます。
[C&Cコールバックアラート] 画面が表示されます。
設定 |
説明 |
---|---|
C&Cリストのソース |
1つ以上のC&Cリストのソースを選択します。 |
選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。
方法 |
説明 |
---|---|
メール |
メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。 詳細については、通知メッセージのカスタマイズおよびC&Cコールバックトークン変数を参照してください。 |
Windowsイベントログ通知 |
通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [メッセージ] フィールドでテキストを変更します。 詳細については、通知メッセージのカスタマイズおよびC&Cコールバックトークン変数を参照してください。 |
Syslog通知 |
Apex Central では、サポート対象の他社製品に直接Syslogを転送できます。たとえば、Cisco Security MonitoringやAnalysis and Response (MARS) などに対応しています。 |