步驟

1. 移至「管理 → 通知 → 病毒爆發」。
   會出現「病毒爆發通知」畫面。
2. 在「條件」標籤上的「C&C 回呼」區段中，設定下列項目：

   選項	說明
   同一部遭到入侵的主機	選取以根據每個端點的回呼偵測定義病毒爆發
   C&C 風險等級	指定要針對所有 C&C 回呼，還是僅針對高風險來源觸發病毒爆發
   處理行動	指定 Apex One 計數哪些處理行動來判斷病毒爆發狀況
   偵測	指定必須超過多少偵測次數，Apex One 才會觸發病毒爆發狀況
   時間範圍	指定監控期間

3. 在「電子郵件」標籤上：
   1. 在「C&C 回呼」區段中，選取「啟動電子郵件通知」。
   2. 在「收件人」欄位旁指定電子郵件收件者。
   3. 指定要在電子郵件通知中使用的「主旨」。
   4. 指定「訊息」內容。
      Apex One 支援在「主旨」和「訊息」欄位中使用 Token。

      C&C 回呼病毒爆發通知的 Token 變數

      變數 Token	說明
      %C	C&C 回呼記錄檔的數目
      %T	C&C 回呼記錄檔累計的時間範圍

   5. 指定您要包含在通知中的任何其他記錄檔資料（採用表列方式）。

      「記錄檔」欄	說明
      日期/時間	偵測的日期和時間
      遭到入侵的主機	偵測所在端點
      IP 位址	遭到入侵的主機 IP 位址
      網域	發生偵測之端點的網域
      回呼位址	觸發偵測的 URL
      C&C 風險等級	回呼位址的風險等級
      C&C 清單來源	辨識 C&C 伺服器的 C&C 清單來源
      處理行動	針對安全威脅執行的處理行動

4. 在「SNMP Trap」標籤中：
   1. 移至「C&C 回呼」區段。
   2. 選取「啟動 SNMP Trap 通知」。
   3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊，請參閱C&C 回呼病毒爆發通知的 Token 變數。
5. 在「NT 事件記錄檔」標籤中：
   1. 移至「C&C 回呼」區段。
   2. 選取「啟動 NT 事件記錄檔通知」。
   3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊，請參閱C&C 回呼病毒爆發通知的 Token 變數。
6. 請點選「儲存」。