檢視次數:

設定下列事件通知,以在偵測到受監控間諜程式/可能的資安威脅程式安全威脅清單中包含的間諜程式/可能的資安威脅程式時通知管理員。

  1. 移至「偵測 > 通知 > 事件通知」。

    會出現「事件通知」畫面。

  2. 按一下「已知的安全威脅活動」。

    會出現事件清單。

  3. 在「事件」欄中,按一下「特殊間諜程式/可能的資安威脅程式警訊」。

    會出現「特殊間諜程式/可能的資安威脅程式警訊」畫面。

  4. 輸入要監控的間諜程式/可能的資安威脅程式名稱。
  5. 指定下列通知設定。

    設定

    說明

    期間

    指定時間範圍。
  6. 選取通知的收件者。
    1. 從「可用的使用者和群組」清單中,選取聯絡人群組或使用者帳號。
    2. 按一下 >

      選取的聯絡人群組或使用者帳號會出現在「選取的使用者和群組」清單中。

  7. 啟動下列一或多個通知方法。

    方法

    說明

    電子郵件訊息

    如果要自訂電子郵件通知範本,請使用支援的 Token 變數或修改「主旨」和「訊息」欄位中的文字。

    如需詳細資訊,請參閱標準 Token 變數已知的安全威脅活動 Token 變數

    Windows 事件記錄檔

    如果要自訂通知範本,請使用支援的 Token 變數或修改「訊息」欄位中的文字。

    如需詳細資訊,請參閱標準 Token 變數已知的安全威脅活動 Token 變數

    觸發應用程式

    將應用程式檔案的完整路徑和任何參數指定給指令。

    Syslog

    Apex Central 可以將 Syslog 導向至支援的協力廠商產品,包括 Cisco Security Monitoring, Analysis and Response (MARS)。
  8. 如果要測試收件者是否可以接收事件通知,請按一下「測試」。
  9. 按一下「儲存」。
上層主題: 已知的安全威脅活動事件