檢視次數:
  1. 移至「管理 > 通知 > 病毒爆發」。

    會出現「病毒爆發通知」畫面。

  2. 在「條件」標籤上的「C&C 回呼」區段中,設定下列項目:
    選項 敘述

    同一部遭到入侵的主機

    選取以根據每個端點的回呼偵測定義病毒爆發

    C&C 風險等級

    指定要針對所有 C&C 回呼,還是僅針對高風險來源觸發病毒爆發

    處理行動

    指定 Apex One 計數哪些處理行動來判斷病毒爆發狀況

    偵測

    指定必須超過多少偵測次數,Apex One 才會觸發病毒爆發狀況

    時間範圍

    指定監控期間

  3. 在「電子郵件」標籤上:
    1. 在「C&C 回呼」區段中,選取「啟動電子郵件通知」
    2. 在「收件人」欄位旁指定電子郵件收件者。
    3. 指定要在電子郵件通知中使用的「主旨」
    4. 指定「訊息」內容。

      Apex One 支援在「主旨」和「訊息」欄位中使用 Token。

      表 1. C&C 回呼病毒爆發通知的 Token 變數

      變數 Token

      說明

      %C

      C&C 回呼記錄檔的數目

      %T

      C&C 回呼記錄檔累計的時間範圍

    5. 指定您要包含在通知中的任何其他記錄檔資料(採用表列方式)。

      「記錄檔」欄

      說明

      日期/時間

      偵測的日期和時間

      遭到入侵的主機

      偵測所在端點

      IP 位址

      遭到入侵的主機 IP 位址

      網域

      發生偵測之端點的網域

      回呼位址

      觸發偵測的 URL

      C&C 風險等級

      回呼位址的風險等級

      C&C 清單來源

      辨識 C&C 伺服器的 C&C 清單來源

      處理行動

      針對安全威脅執行的處理行動

  4. 「SNMP Trap」標籤中:
    1. 移至「C&C 回呼」區段。
    2. 選取「啟動 SNMP Trap 通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1
  5. 「NT 事件記錄檔」標籤中:
    1. 移至「C&C 回呼」區段。
    2. 選取「啟動 NT 事件記錄檔通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 1
  6. 請點選「儲存」。