ネットワークウイルスが検出されたときに管理者に通知するには、次のイベント通知を設定します。
[イベント通知] 画面が表示されます。
イベントのリストが表示されます。
[ネットワークウイルスアラート] 画面が表示されます。
設定 |
説明 |
---|---|
検出数 |
管理下の製品によって検出された脅威の数を入力します。 |
影響を受けたユーザ/エンドポイント |
影響を受けたユーザ/エンドポイントの数を指定します。 |
期間 |
期間を指定します。 |
選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。
方法 |
説明 |
---|---|
メール |
メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。 詳細については、通知メッセージのカスタマイズ、既知の脅威アクティビティのトークン変数、およびネットワークアクセス管理トークン変数を参照してください。 |
Windowsイベントログ通知 |
通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [メッセージ] フィールドでテキストを変更します。 詳細については、通知メッセージのカスタマイズ、既知の脅威アクティビティのトークン変数、およびネットワークアクセス管理トークン変数を参照してください。 |
SNMPトラップ通知 |
SNMPトラップ通知はManagement Information Base (MIB) に格納されます。SNMPトラップ通知を表示するには、[通知] > [通知方法の設定] に移動し、[SNMPトラップ設定] で [MIBファイルのダウンロード] をクリックします。 |
起動アプリケーション |
アプリケーションファイルのフルパスおよびコマンドのパラメータを指定します。 |
Syslog通知 |
Apex Central では、サポート対象の他社製品に直接Syslogを転送できます。たとえば、Cisco Security MonitoringやAnalysis and Response (MARS) などに対応しています。 |