ビュー:

大規模感染をセキュリティリスクの検出数と検出期間によって定義します。大規模感染基準を定義したら、管理者とその他の Apex One (Mac) の管理者に対して大規模感染について通知するように Apex One (Mac) を設定し、早期に対応できるようにします。

通知はメールで受信できます。 Apex One (Mac) がメールで通知を正常に送信できるように、管理者通知設定を指定します。詳細については、 管理者通知設定の指定 を参照してください。

  1. [通知] > [アウトブレーク通知] に移動します。
  2. [条件] タブで、次の値を指定します。

    • セキュリティリスクの固有ソースの数

    • 検出数

    • 検出期間

    検出数を超えると、 Apex One (Mac) によって大規模感染が宣言され、通知メッセージが送信されます。たとえば、固有ソースの数を10、検出数を100、期間を5時間と指定すると、5時間以内に10個の セキュリティエージェント によって合計101個のセキュリティリスクが報告された時点で、 Apex One (Mac) から通知が送信されます。すべてのインスタンスが同じ セキュリティエージェント で5時間以内に検出された場合、 Apex One (Mac) から通知は送信されません。

  3. [保存] をクリックします。
  4. [メール] タブで、次の操作を行います。
    1. 通知を有効にして、メールで送信されるようにします。
    2. メールの受信者、および初期設定の件名をそのまま使用するか、変更するかを指定します。

      [メッセージ] でデータを表現するには、トークン変数を使用します。

      変数

      説明

      %CV

      検出されたセキュリティリスクの総数

      %CC

      セキュリティリスクを含むエンドポイントの総数

  5. メールに含める追加情報を選択します。 セキュリティエージェント 名またはグループ名、セキュリティリスク名、パスと感染ファイル、検出日時、および検索結果を含めることができます。
  6. [保存] をクリックします。
親トピック: セキュリティリスク通知とログ
Keywords: 管理者向けのアウトブレーク通知の設定