設定下列事件通知,以在偵測到端點與已知 C&C 回呼位址之間的通訊時通知管理員。
- 移至「偵測 > 通知 > 事件通知」。
會出現「事件通知」畫面。
- 按一下「進階安全威脅活動」。
會出現事件清單。
-
在「事件」欄中,按一下「C&C 回呼警訊」。
會出現「C&C 回呼警訊」畫面。
- 指定下列通知設定。
設定
說明
C&C 清單來源
選取一或多個 C&C 清單來源。
- 選取通知的收件者。
- 從「可用的使用者和群組」清單中,選取聯絡人群組或使用者帳號。
- 按一下 >。
選取的聯絡人群組或使用者帳號會出現在「選取的使用者和群組」清單中。
- 啟動下列一或多個通知方法。
方法
說明
電子郵件訊息
如果要自訂電子郵件通知範本,請使用支援的 Token 變數或修改「主旨」和「訊息」欄位中的文字。
如需詳細資訊,請參閱標準 Token 變數和C&C 回呼 Token 變數。
Windows 事件記錄檔
如果要自訂通知範本,請使用支援的 Token 變數或修改「訊息」欄位中的文字。
如需詳細資訊,請參閱標準 Token 變數和C&C 回呼 Token 變數。
Syslog
Apex Central 可以將 Syslog 導向至支援的協力廠商產品,包括 Cisco Security Monitoring, Analysis and Response (MARS)。
- 如果要測試收件者是否可以接收事件通知,請按一下「測試」。
- 按一下「儲存」。
上層主題: 進階安全威脅活動事件