- 移至「管理 > 通知 > 管理員」。
-
在「條件」標籤上:
- 移至「C&C 回呼」區段。
- 指定是在 Apex One 偵測到 C&C 回呼(處理行動可以是封鎖或記錄)時傳送通知,還是僅當回呼位址的風險等級為「高」時才傳送通知。
-
在「電子郵件」標籤上:
- 移至「C&C 回呼」區段。
- 選取「啟動電子郵件通知」。
-
選取「傳送通知給具有用戶端樹狀結構網域權限的使用者」。
使用以角色為基礎的管理,將用戶端樹狀結構網域權限授與使用者。如果在屬於特定網域的用戶端上進行傳輸,系統會將電子郵件傳送給具網域權限之使用者的電子郵件信箱。如需範例,請參閱下表:
表 1. 用戶端樹狀結構網域和權限 用戶端樹狀結構網域
具有網域權限的角色
具有該角色的使用者帳號
使用者帳號的電子郵件信箱
網域 A
Administrator(內建)
root
mary@xyz.com
Role_01
admin_john
john@xyz.com
admin_chris
chris@xyz.com
網域 B
Administrator(內建)
root
mary@xyz.com
Role_02
admin_jane
jane@xyz.com
如果屬於網域 A 的任何 Security Agent偵測到 C&C 回呼,系統便會向 mary@xyz.com、john@xyz.com 和 chris@xyz.com 傳送電子郵件。
如果屬於網域 B 的任何 Security Agent偵測到 C&C 回呼,系統便會向 mary@xyz.com 和 jane@xyz.com 傳送電子郵件。
註:啟動此選項時,具網域權限的所有使用者都必須有一個對應的電子郵件信箱。電子郵件通知不會傳送給沒有電子郵件信箱的使用者。使用者和電子郵件信箱是從「管理 > 帳號管理 > 使用者帳號」設定的。
- 選取「傳送通知到下列電子郵件信箱」,然後輸入電子郵件信箱。
-
接受或修改預設的主旨和訊息。使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
表 2. C&C 回呼通知的 Token 變數 變數
說明
%CLIENTCOMPUTER%
傳送回呼的目標端點
%IP%
目標端點 IP 位址
%DOMAIN%
端點網域
%DATETIME%
偵測到傳輸的日期和時間
%CALLBACKADDRESS%
C&C 伺服器的回呼位址
%CNCRISKLEVEL%
C&C 伺服器的風險等級
%CNCLISTSOURCE%
代表 C&C 來源清單
%ACTION%
已執行的中毒處理行動
-
在「SNMP Trap」標籤中:
- 移至「C&C 回呼」區段。
- 選取「啟動 SNMP Trap 通知」。
- 接受或修改預設的訊息。使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 2。
-
在「NT 事件記錄檔」標籤中:
- 移至「C&C 回呼」區段。
- 選取「啟動 NT 事件記錄檔通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 2。
- 請點選「儲存」。
上層主題: 給管理員的 C&C 回呼通知