- 移至「管理 > 通知 > 病毒爆發」。
- 在「條件」標籤中:
- 移至「病毒/惡意程式」和「間諜程式/可能的資安威脅程式」區段:
- 指定唯一偵測來源的數量。
- 指定每個安全威脅的偵測次數和偵測期限。
提示:趨勢科技建議您接受此畫面中的預設值。
如果 Apex One在 24 小時內收到 101 個病毒/惡意程式偵測,就會傳送通知。
- 在「條件」標籤中:
- 移至「共享資料夾作業階段」區段。
- 選取「監控網路上的共享資料夾作業階段」。
- 在「記錄的共享資料夾作業階段」中,請點選數字連結,以檢視含有共享資料夾的端點和存取共享資料夾的端點。
- 指定共享資料夾作業階段數和偵測期間。
Apex One 會在超過共享資料夾作業階段數時傳送通知訊息。
- 在「電子郵件」標籤中:
- 移至「病毒/惡意程式爆發」、「間諜程式/可能的資安威脅程式爆發」和「共享資料夾作業階段病毒爆發」 區段。
- 選取「啟動電子郵件通知」。
- 指定電子郵件收件者。
- 接受或修改預設的電子郵件主旨和訊息。您可以使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
表 1. 安全威脅爆發通知的 Token 變數 變數
說明
病毒/惡意程式爆發
%CV
偵測到的病毒/惡意程式總數
%CC
具有病毒/惡意程式的端點總數
間諜程式/可能的資安威脅程式爆發
%CV
偵測到的間諜程式/可能的資安威脅程式總數
%CC
具有間諜程式/可能的資安威脅程式的端點總數
共享資料夾作業階段病毒爆發
%S
共享資料夾作業階段數量
%T
共享資料夾作業階段累計的時段
%M
時段,以分鐘為單位
- 選取其他要納入電子郵件中的病毒/惡意程式與間諜程式/可能的資安威脅程式資訊。您可以納入用戶端/網域名稱、安全威脅名稱、偵測的日期和時間、路徑與中毒檔案,以及掃瞄結果。
- 接受或修改預設的通知訊息。
- 在「SNMP Trap」標籤中:
- 移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
- 選取「啟動 SNMP Trap 通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1。
- 在「NT 事件記錄檔」標籤中:
- 移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
- 選取「啟動 NT 事件記錄檔通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1。
- 請點選「儲存」。
上層主題: 安全威脅爆發條件和通知