管理者向けのセキュリティリスクの通知の設定

[管理者通知] 画面が表示されます。

1. [ウイルス/不正プログラム] セクションおよび [スパイウェア/グレーウェア] セクションに移動します。
2. Apex One でウイルス/不正プログラムおよびスパイウェア/グレーウェアが検出されたときに通知を送信するか、またはこれらのセキュリティリスクの処理が失敗した場合にのみ通知を送信するかを指定します。

1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
2. [メールによる通知を有効にする] を選択します。
3. [エージェントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。

   役割ベースの管理を使用して、 エージェント ツリーのドメイン権限をユーザに与えられます。特定のドメインに属する セキュリティエージェント で検出が行われると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。

   表 1. エージェント ツリードメインと権限

   エージェント ツリードメイン	ドメイン権限を持つ役割	役割を持つユーザアカウント	ユーザアカウントのメールアドレス
   ドメインA	管理者 (ビルトイン)	root	mary@xyz.com
   	Role_01	admin_john	john@xyz.com
   		admin_chris	chris@xyz.com
   ドメインB	管理者 (ビルトイン)	root	mary@xyz.com
   	Role_02	admin_jane	jane@xyz.com

   ドメインAに属している セキュリティエージェント がウイルスを検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。

   ドメインBに属している セキュリティエージェント がスパイウェアを検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。

   注:

   このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、 [管理] > [アカウント管理] > [ユーザアカウント] で設定します。

4. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力します。
5. メール通知で使用する件名を [件名] に指定します。
6. メッセージの内容を [メッセージ] に指定します。

   Apex One の [件名] と [メッセージ] では、トークンを使用できます。

   表 2. セキュリティリスク通知のトークン変数

   変数トークン	説明
   ウイルス/不正プログラム検出
   %v	セキュリティ上の脅威の名前
   %s	検出を含むエンドポイント
   %i	エンドポイントのIPアドレス
   %c	エンドポイントのMACアドレス
   %m	エンドポイントのドメイン
   %p	ウイルス/不正プログラムの場所
   %y	検出の日時
   %e	ウイルス検索エンジンのバージョン
   %r	ウイルスパターンファイルのバージョン
   %a	セキュリティリスクに対して実行された処理
   %n	エンドポイントにログオンしているユーザの名前
   %g	セキュリティエージェント のGUID
   %b	検索の種類
   スパイウェア/グレーウェア検出
   %s	検出を含むエンドポイント
   %i	エンドポイントのIPアドレス
   %m	エンドポイントのドメイン
   %y	検出の日時
   %n	エンドポイントにログオンしているユーザの名前
   %T	スパイウェア/グレーウェアと検索結果
   %d	スパイウェア/グレーウェア検出に関する詳細情報
   %g	セキュリティエージェント のGUID
   %b	検索の種類

1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
2. [SNMP トラップによる通知を有効にする] を選択します。
3. 初期設定のメッセージをそのまま使用するか変更します。 [メッセージ] では、次の表に示すトークン変数を使用してデータを表現できます。

   表 3. セキュリティリスク通知のトークン変数

   変数	説明
   ウイルス/不正プログラム検出
   %v	セキュリティ上の脅威の名前
   %s	検出を含むエンドポイント
   %i	エンドポイントのIPアドレス
   %c	エンドポイントのMACアドレス
   %m	エンドポイントのドメイン
   %p	ウイルス/不正プログラムの場所
   %y	検出の日時
   %e	ウイルス検索エンジンのバージョン
   %r	ウイルスパターンファイルのバージョン
   %a	セキュリティリスクに対して実行された処理
   %n	エンドポイントにログオンしているユーザの名前
   %g	セキュリティエージェント のGUID
   %b	検索の種類
   スパイウェア/グレーウェア検出
   %s	検出を含むエンドポイント
   %i	エンドポイントのIPアドレス
   %m	エンドポイントのドメイン
   %y	検出の日時
   %n	エンドポイントにログオンしているユーザの名前
   %T	スパイウェア/グレーウェアと検索結果
   %v	セキュリティ上の脅威の名前
   %a	セキュリティリスクに対して実行された処理
   %d	スパイウェア/グレーウェア検出に関する詳細情報
   %g	セキュリティエージェント のGUID

1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
2. [Windowsイベントログによる通知を有効にする] を選択します。
3. 初期設定のメッセージをそのまま使用するか変更します。 [メッセージ] では、次の表に示すトークン変数を使用してデータを表現できます。

   表 4. セキュリティリスク通知のトークン変数

   変数	説明
   ウイルス/不正プログラム検出
   %v	セキュリティ上の脅威の名前
   %s	検出を含むエンドポイント
   %i	エンドポイントのIPアドレス
   %c	エンドポイントのMACアドレス
   %m	エンドポイントのドメイン
   %p	ウイルス/不正プログラムの場所
   %y	検出の日時
   %e	ウイルス検索エンジンのバージョン
   %r	ウイルスパターンファイルのバージョン
   %a	セキュリティリスクに対して実行された処理
   %n	エンドポイントにログオンしているユーザの名前
   %g	セキュリティエージェント のGUID
   %b	検索の種類
   スパイウェア/グレーウェア検出
   %s	検出を含むエンドポイント
   %i	エンドポイントのIPアドレス
   %m	エンドポイントのドメイン
   %y	検出の日時
   %n	エンドポイントにログオンしているユーザの名前
   %T	スパイウェア/グレーウェアと検索結果
   %v	セキュリティ上の脅威の名前
   %a	セキュリティリスクに対して実行された処理
   %d	スパイウェア/グレーウェア検出に関する詳細情報
   %g	セキュリティエージェント のGUID