ネットワークで潜在的な攻撃コードを含むドキュメントが検出されたときに管理者に通知するには、次のイベント通知を設定します。
[イベント通知] 画面が表示されます。
イベントのリストが表示されます。
[文書内の潜在的な攻撃コードの検出] 画面が表示されます。
設定 |
説明 |
---|---|
検出ごとにアラートをトリガする |
選択すると、検出ごとにイベント通知が送信されます。 |
1つのエンドポイントに適用するアラートのしきい値を指定する |
選択すると、指定された条件に一致する検出に関するイベント通知のみが送信されます。
|
ログをCSV形式で添付する |
選択すると、イベント通知の受信者に、検出に関するログデータを含む*.csvファイルが送信されます。 |
選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。
方法 |
説明 |
---|---|
メール |
メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。 詳細については、通知メッセージのカスタマイズおよび高度な脅威アクティビティのトークン変数を参照してください。 |