檢視次數:
  1. 移至「管理 > 通知 > 管理員」。

    會出現「管理員通知」畫面。

  2. 「條件」標籤中:
    1. 移至「病毒/惡意程式」「間諜程式/可能的資安威脅程式」區段。
    2. 指定是否在 Apex One 偵測到病毒/惡意程式和間諜程式/可能的資安威脅程式時傳送通知,或是只在對這些安全威脅採取的處理行動失敗時傳送通知。
  3. 在「電子郵件」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動電子郵件通知」。
    3. 選取「傳送通知給具有用戶端樹狀結構網域權限的使用者」。

      您可以使用以角色為基礎的管理將用戶端樹狀結構網域權限授與使用者。如果在屬於特定網域的任一 Security Agent上進行偵測,電子郵件將傳送給具網域權限之使用者的電子郵件信箱。如需範例,請參閱下表:

      表 1. 用戶端樹狀結構網域和權限

      用戶端樹狀結構網域

      具有網域權限的角色

      具有該角色的使用者帳號

      使用者帳號的電子郵件信箱

      網域 A

      Administrator(內建)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      網域 B

      Administrator(內建)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      如果屬於網域 A 的任一 Security Agent偵測到病毒,系統會將電子郵件傳送至 mary@xyz.com、john@xyz.com 和 chris@xyz.com。

      如果屬於網域 B 的任一 Security Agent偵測到間諜程式,系統會將電子郵件傳送至 mary@xyz.com 和 jane@xyz.com。

      註:

      若您啟動此選項,具網域權限的所有使用者都必須有一個對應的電子郵件信箱。電子郵件通知不會傳送給沒有電子郵件信箱的使用者。使用者和電子郵件信箱是從「管理 > 帳號管理 > 使用者帳號」設定的。

    4. 選取「傳送通知到下列電子郵件信箱」,然後輸入電子郵件信箱。
    5. 指定要在電子郵件通知中使用的「主旨」
    6. 指定「訊息」內容。

      Apex One 支援在「主旨」和「訊息」欄位中使用 Token。

      表 2. 安全威脅通知的 Token 變數

      變數 Token

      說明

      病毒/惡意程式偵測

      %v

      安全威脅名稱

      %s

      偵測所在端點

      %i

      端點 IP 位址

      %c

      端點 MAC 位址

      %m

      端點網域

      %p

      病毒/惡意程式的位置

      %y

      偵測的日期和時間

      %e

      病毒掃瞄引擎版本

      %r

      病毒碼版本

      %a

      針對安全威脅執行的處理行動

      %n

      登入端點的使用者名稱

      %g

      Security Agent的 GUID

      %b

      掃瞄類型

      間諜程式/可能的資安威脅程式偵測

      %s

      偵測所在端點

      %i

      端點 IP 位址

      %m

      端點網域

      %y

      偵測的日期和時間

      %n

      登入端點的使用者名稱

      %T

      間諜程式/可能的資安威脅程式和掃瞄結果

      %d

      有關間諜程式/可能的資安威脅程式偵測的詳細資訊

      %g

      Security Agent的 GUID

      %b

      掃瞄類型
  4. 「SNMP Trap」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動 SNMP Trap 通知」
    3. 接受或修改預設的訊息。您可以使用下表中的 Token 變數代表「訊息」欄位中的資料。
      表 3. 安全威脅通知的 Token 變數

      變數

      說明

      病毒/惡意程式偵測

      %v

      安全威脅名稱

      %s

      偵測所在端點

      %i

      端點 IP 位址

      %c

      端點 MAC 位址

      %m

      端點網域

      %p

      病毒/惡意程式的位置

      %y

      偵測的日期和時間

      %e

      病毒掃瞄引擎版本

      %r

      病毒碼版本

      %a

      針對安全威脅執行的處理行動

      %n

      登入端點的使用者名稱

      %g

      Security Agent的 GUID

      %b

      掃瞄類型

      間諜程式/可能的資安威脅程式偵測

      %s

      偵測所在端點

      %i

      端點 IP 位址

      %m

      端點網域

      %y

      偵測的日期和時間

      %n

      登入端點的使用者名稱

      %T

      間諜程式/可能的資安威脅程式和掃瞄結果

      %v

      安全威脅名稱

      %a

      針對安全威脅執行的處理行動

      %d

      有關間諜程式/可能的資安威脅程式偵測的詳細資訊

      %g

      Security Agent的 GUID
  5. 「NT 事件記錄檔」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動 NT 事件記錄檔通知」
    3. 接受或修改預設的訊息。您可以使用下表中的 Token 變數代表「訊息」欄位中的資料。
      表 4. 安全威脅通知的 Token 變數

      變數

      說明

      病毒/惡意程式偵測

      %v

      安全威脅名稱

      %s

      偵測所在端點

      %i

      端點 IP 位址

      %c

      端點 MAC 位址

      %m

      端點網域

      %p

      病毒/惡意程式的位置

      %y

      偵測的日期和時間

      %e

      病毒掃瞄引擎版本

      %r

      病毒碼版本

      %a

      針對安全威脅執行的處理行動

      %n

      登入端點的使用者名稱

      %g

      Security Agent的 GUID

      %b

      掃瞄類型

      間諜程式/可能的資安威脅程式偵測

      %s

      偵測所在端點

      %i

      端點 IP 位址

      %m

      端點網域

      %y

      偵測的日期和時間

      %n

      登入端點的使用者名稱

      %T

      間諜程式/可能的資安威脅程式和掃瞄結果

      %v

      安全威脅名稱

      %a

      針對安全威脅執行的處理行動

      %d

      有關間諜程式/可能的資安威脅程式偵測的詳細資訊

      %g

      Security Agent的 GUID
  6. 請點選「儲存」。
上層主題: 管理員的安全威脅通知