- 移至「管理 > 通知 > 病毒爆發」。
- 在「條件」標籤中:
- 移至「防火牆違規事件」區段。
- 選取「在 Security Agent 上監控防火牆違規」。
- 指定 IDS 記錄檔、防火牆記錄檔和網路病毒記錄檔的數量。
- 指定偵測期間。
提示:趨勢科技建議您接受此畫面中的預設值。
Apex One 會在記錄檔數量超過指定值時傳送通知訊息。例如,如果您指定 100 個 IDS 記錄檔、100 個防火牆記錄檔和 100 個網路病毒記錄檔,並指定 3 小時的期間,當伺服器在 3 個小時內收到 301 個記錄檔時,Apex One 會傳送通知。
- 在「電子郵件」標籤中:
- 移至「防火牆違規事件爆發」區段。
- 選取「啟動電子郵件通知」。
- 指定電子郵件收件者。
- 接受或修改預設的電子郵件主旨和訊息。您可以使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
表 1. 防火牆違規病毒爆發通知的 Token 變數 變數
說明
%A
記錄檔超出
%C
防火牆違規記錄檔數量
%T
防火牆違規記錄檔累計的時段
- 請點選「儲存」。
上層主題: 防火牆違規事件爆發