相関関係のあるイベントが検出されときに管理者に通知するには、次のイベント通知を設定します。
-
[レポート]
>
[通知]
>
[イベント通知]
に移動します。
[イベント通知] 画面が表示されます。
-
[高度な脅威アクティビティ]
をクリックします。
イベントのリストが表示されます。
-
[イベント]
列で、
[相関関係のあるイベントの検出]
をクリックします。
[相関関係のあるイベントの検出] 画面が表示されます。
-
次の通知設定を指定します。
設定
説明
ログをCSV形式で添付する
選択すると、イベント通知の受信者に、検出に関するログデータを含む*.csvファイルが送信されます。
-
通知の受信者を選択します。
- [使用可能なユーザおよびグループ] リストから、連絡先グループまたはユーザアカウントを選択します。
-
>
をクリックします。
選択した連絡先グループまたはユーザアカウントが [選択されたユーザおよびグループ] リストに表示されます。
-
次の通知方法を有効にします (複数可)。
方法
説明
メール
メール通知テンプレートをカスタマイズするには、サポートされるトークン変数を使用するか、または [件名] フィールドと [メッセージ] フィールドでテキストを変更します。
詳細については、 高度な脅威アクティビティのトークン変数 を参照してください。
- 受信者がイベント通知を受信できるかどうかテストするには、 [テスト] をクリックします。
- [保存] をクリックします。