檢視次數:
  1. 移至「管理 > 通知 > 病毒爆發」。
  2. 「條件」標籤中:
    1. 移至「病毒/惡意程式」「間諜程式/可能的資安威脅程式」區段:
    2. 指定唯一偵測來源的數量。
    3. 指定每個安全威脅的偵測次數和偵測期限。
    提示:

    趨勢科技建議您接受此畫面中的預設值。

    如果 Apex One在 24 小時內收到 101 個病毒/惡意程式偵測,就會傳送通知。

  3. 「條件」標籤中:
    1. 移至「共享資料夾作業階段」區段。
    2. 選取「監控網路上的共享資料夾作業階段」
    3. 在「記錄的共享資料夾作業階段」中,請點選數字連結,以檢視含有共享資料夾的端點和存取共享資料夾的端點。
    4. 指定共享資料夾作業階段數和偵測期間。

    Apex One 會在超過共享資料夾作業階段數時傳送通知訊息。

  4. 在「電子郵件」標籤中:
    1. 移至「病毒/惡意程式爆發」「間諜程式/可能的資安威脅程式爆發」「共享資料夾作業階段病毒爆發」 區段。
    2. 選取「啟動電子郵件通知」。
    3. 指定電子郵件收件者。
    4. 接受或修改預設的電子郵件主旨和訊息。您可以使用 Token 變數代表「主旨」「訊息」欄位中的資料。
      表 1. 安全威脅爆發通知的 Token 變數

      變數

      說明

      病毒/惡意程式爆發

      %CV

      偵測到的病毒/惡意程式總數

      %CC

      具有病毒/惡意程式的端點總數

      間諜程式/可能的資安威脅程式爆發

      %CV

      偵測到的間諜程式/可能的資安威脅程式總數

      %CC

      具有間諜程式/可能的資安威脅程式的端點總數

      共享資料夾作業階段病毒爆發

      %S

      共享資料夾作業階段數量

      %T

      共享資料夾作業階段累計的時段

      %M

      時段,以分鐘為單位

    5. 選取其他要納入電子郵件中的病毒/惡意程式與間諜程式/可能的資安威脅程式資訊。您可以納入用戶端/網域名稱、安全威脅名稱、偵測的日期和時間、路徑與中毒檔案,以及掃瞄結果。
    6. 接受或修改預設的通知訊息。
  5. 「SNMP Trap」標籤中:
    1. 移至「病毒/惡意程式爆發」「間諜程式/可能的資安威脅程式爆發」區段。
    2. 選取「啟動 SNMP Trap 通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1
  6. 「NT 事件記錄檔」標籤中:
    1. 移至「病毒/惡意程式爆發」「間諜程式/可能的資安威脅程式爆發」區段。
    2. 選取「啟動 NT 事件記錄檔通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1
  7. 請點選「儲存」。