步驟
- 移至「」。
- 在「條件」標籤中:
- 移至「病毒/惡意程式」和「間諜程式/可能的資安威脅程式」區段:
- 指定唯一偵測來源的數量。
- 指定每個安全威脅的偵測次數和偵測期限。
秘訣
趨勢科技建議您接受此畫面中的預設值。如果 Apex One在 24 小時內收到 101 個病毒/惡意程式偵測,就會傳送通知。 - 在「條件」標籤中:
- 移至「共享資料夾作業階段」區段。
- 選取「監控網路上的共享資料夾作業階段」。
- 在「記錄的共享資料夾作業階段」中,請點選數字連結,以檢視含有共享資料夾的端點和存取共享資料夾的端點。
- 指定共享資料夾作業階段數和偵測期間。
Apex One 會在超過共享資料夾作業階段數時傳送通知訊息。 - 在「電子郵件」標籤中:
- 移至「病毒/惡意程式爆發」、「間諜程式/可能的資安威脅程式爆發」和「共享資料夾作業階段病毒爆發」 區段。
- 選取「啟動電子郵件通知」。
- 指定電子郵件收件者。
- 接受或修改預設的電子郵件主旨和訊息。您可以使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
安全威脅爆發通知的 Token 變數
變數說明病毒/惡意程式爆發%CV偵測到的病毒/惡意程式總數%CC具有病毒/惡意程式的端點總數間諜程式/可能的資安威脅程式爆發%CV偵測到的間諜程式/可能的資安威脅程式總數%CC具有間諜程式/可能的資安威脅程式的端點總數共享資料夾作業階段病毒爆發%S共享資料夾作業階段數量%T共享資料夾作業階段累計的時段%M時段,以分鐘為單位 - 選取其他要納入電子郵件中的病毒/惡意程式與間諜程式/可能的資安威脅程式資訊。您可以納入用戶端/網域名稱、安全威脅名稱、偵測的日期和時間、路徑與中毒檔案,以及掃瞄結果。
- 接受或修改預設的通知訊息。
- 在「SNMP Trap」標籤中:
- 移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
- 選取「啟動 SNMP Trap 通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅爆發通知的 Token 變數。
- 在「NT 事件記錄檔」標籤中:
- 移至「病毒/惡意程式爆發」和「間諜程式/可能的資安威脅程式爆發」區段。
- 選取「啟動 NT 事件記錄檔通知」。
- 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅爆發通知的 Token 變數。
- 請點選「儲存」。