- 移至「管理 > 通知 > 病毒爆發」。
會出現「病毒爆發通知」畫面。
- 在「條件」標籤上的「C&C 回呼」區段中,設定下列項目:
選項 敘述 同一部遭到入侵的主機
選取以根據每個端點的回呼偵測定義病毒爆發
C&C 風險等級
指定要針對所有 C&C 回呼,還是僅針對高風險來源觸發病毒爆發
處理行動
指定 Apex One 計數哪些處理行動來判斷病毒爆發狀況
偵測
指定必須超過多少偵測次數,Apex One 才會觸發病毒爆發狀況
時間範圍
指定監控期間
- 在「電子郵件」標籤上:
- 在「C&C 回呼」區段中,選取「啟動電子郵件通知」。
- 在「收件人」欄位旁指定電子郵件收件者。
- 指定要在電子郵件通知中使用的「主旨」。
- 指定「訊息」內容。
Apex One 支援在「主旨」和「訊息」欄位中使用 Token。
表 1. C&C 回呼病毒爆發通知的 Token 變數 變數 Token
說明
%C
C&C 回呼記錄檔的數目
%T
C&C 回呼記錄檔累計的時間範圍
- 指定您要包含在通知中的任何其他記錄檔資料(採用表列方式)。
「記錄檔」欄
說明
日期/時間
偵測的日期和時間
遭到入侵的主機
偵測所在端點
IP 位址
遭到入侵的主機 IP 位址
網域
發生偵測之端點的網域
回呼位址
觸發偵測的 URL
C&C 風險等級
回呼位址的風險等級
C&C 清單來源
辨識 C&C 伺服器的 C&C 清單來源
處理行動
針對安全威脅執行的處理行動
-
在「SNMP Trap」標籤中:
- 移至「C&C 回呼」區段。
- 選取「啟動 SNMP Trap 通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1。
-
在「NT 事件記錄檔」標籤中:
- 移至「C&C 回呼」區段。
- 選取「啟動 NT 事件記錄檔通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1。
- 請點選「儲存」。
上層主題: C&C 回呼爆發