ビュー:
  1. [管理] > [通知] > [アウトブレーク] に移動します。

    [アウトブレーク通知] 画面が表示されます。

  2. [C&Cコールバック] [条件] タブで、次の項目を設定します。
    オプション 説明

    同様に感染しているホスト

    エンドポイントごとにコールバック検出に基づいてアウトブレークを定義する場合に選択します。

    C&Cリスクレベル

    アウトブレークが実行されるのは、すべてのC&Cコールバックか、または高リスクのソースのみかを指定します。

    処理

    大規模感染の状況を判断するために Apex One で考慮する必要のある処理を指定します。

    検出数

    大規模感染の状況を通知するために Apex One で必要な検出数を指定します。

    期間

    監視期間を指定します。

  3. [メール] タブで次の操作を実行します。
    1. [C&Cコールバック] で、 [メールによる通知を有効にする] を選択します。
    2. [受信者] でメールの受信者を指定します。
    3. メール通知で使用する件名を [件名] に指定します。
    4. メッセージの内容を [メッセージ] に指定します。

      Apex One [件名] [メッセージ] では、トークンを使用できます。

      表 1. C&Cコールバックアウトブレーク通知のトークン変数

      変数トークン

      説明

      %C

      C&Cコールバックログの数

      %T

      C&Cコールバックログを累積する期間

    5. 通知に含める追加のログデータを (表形式で) 指定します。

      ログの列

      説明

      日時

      検出の日時

      感染ホスト

      検出を含むエンドポイント

      IPアドレス

      感染ホストのIPアドレス

      ドメイン

      検出が行われたエンドポイントドメイン

      コールバックアドレス

      検出を実行したURL

      C&Cリスクレベル

      コールバックアドレスのリスクレベル

      C&Cリストのソース

      C&Cサーバを特定したC&Cリストのソース

      処理

      セキュリティリスクに対して実行された処理

  4. [SNMPトラップ] タブで次の操作を実行します。
    1. [C&Cコールバック] セクションに移動します。
    2. [SNMP トラップによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。 [メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、 表 1 を参照してください。
  5. [Windowsイベントログ] タブで次の操作を実行します。
    1. [C&Cコールバック] セクションに移動します。
    2. [Windowsイベントログによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。 [メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、 表 1 を参照してください。
  6. [保存] をクリックします。
親トピック: C&Cコールバックアウトブレーク
Keywords: C&Cコールバックのアウトブレークの基準と通知の設定