複数のエンドポイントと既知のC&Cコールバックアドレスの間の通信が検出されたときに管理者に通知するには、次のイベント通知を設定します。
[イベント通知] 画面が表示されます。
イベントのリストが表示されます。
[C&Cコールバックアウトブレイクアラート] 画面が表示されます。
設定 |
説明 |
---|---|
C&Cリストのソース |
1つ以上のC&Cリストのソースを選択します。 |
コールバック回数 |
コールバック回数を指定します。 |
感染ホスト |
感染ホストの数を指定します。 |
期間 |
期間を指定します。 |
選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。
方法 |
説明 |
---|---|
メール |
メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。 詳細については、通知メッセージのカスタマイズおよびC&Cコールバックトークン変数を参照してください。 |