説明
Control Managerのウイルスアウトブレークアラートを設定するには、まず管理コンソールへログインし、「通知」-> 「イベント通知」を開きます。
次に、「既知の脅威アクティビティ」-「ウイルスアウトブレークアラート」のリンクをクリックしてください。
(Apex Central の場合は、管理コンソールへログインし、「レポート」-> 「イベント」->[イベント通知]を開きます。
次に、「既知の脅威アクティビティ」-「ウイルスアウトブレークアラート」のリンクをクリックしてください。)
設定画面は次のように構成されています。
次に、「既知の脅威アクティビティ」-「ウイルスアウトブレークアラート」のリンクをクリックしてください。
(Apex Central の場合は、管理コンソールへログインし、「レポート」-> 「イベント」->[イベント通知]を開きます。
次に、「既知の脅威アクティビティ」-「ウイルスアウトブレークアラート」のリンクをクリックしてください。)
設定画面は次のように構成されています。
検出:[ ]インスタンス
コンピュータまたはユーザ:[ ]コンピュータまたはユーザ
期間:[]時間ごとに実行
コンピュータまたはユーザ:[ ]コンピュータまたはユーザ
期間:[]時間ごとに実行
アウトブレークアラートは「期間」で設定した時間以内に、「検出」の検出件数と、「コンピュータまたはユーザ」で指定したコンピュータまたはユーザの数の条件設定が両方満たされた場合に送信されます。
一部の条件のみが満たされただけでは、送信されません。各設定項目の詳細は下記をご参照ください。
一部の条件のみが満たされただけでは、送信されません。各設定項目の詳細は下記をご参照ください。
「検出」のインスタンス数設定
インスタンス数は、その設定値を超えるウイルス検出によって条件を満たします。例えば既定値の[100]であれば、101件のウイルス検出によって条件を満たしたことになります。
また、このインスタンス数はウイルスの種類毎にカウントされ、アラートが送信されます。 上の例であれば、一つのウイルスで101件の検出があった場合には条件を満たしますが、複数の種類のウイルス検出数を合計して101件以上であっても、条件を満たしたことにはなりません。
設定可能な値は1~9999までとなります。
また、このインスタンス数はウイルスの種類毎にカウントされ、アラートが送信されます。 上の例であれば、一つのウイルスで101件の検出があった場合には条件を満たしますが、複数の種類のウイルス検出数を合計して101件以上であっても、条件を満たしたことにはなりません。
設定可能な値は1~9999までとなります。
「期間」の時間設定
検出件数をカウントする時間の範囲が設定されます。「期間」はこの設定時間以内に、設定された検出件数を超えることで条件を満たします。
設定可能な範囲は1~24です。
設定可能な範囲は1~24です。
アウトブレークアラートが一度送信された場合は、スパム対策のため次に送信されるのは10時間後(設定変更不可)になります。 また、上述の10時間後のカウントは、データベース内に記録されているため、TMCMサービスおよびIISサービスを停止したとしてもリセットされません。
既定値の[1]が設定されている場合、あるウイルスに対してアウトブレークアラートが送信されたあと1時間は、同じウイルスがいくつ検出されても、再送信することはありません。
ただし、ウイルスの検出数はウイルスの種類毎にカウントされるため、別の名前のウイルスが条件を満たした場合は、前のアラートとは無関係に送信されます。
既定値の[1]が設定されている場合、あるウイルスに対してアウトブレークアラートが送信されたあと1時間は、同じウイルスがいくつ検出されても、再送信することはありません。
ただし、ウイルスの検出数はウイルスの種類毎にカウントされるため、別の名前のウイルスが条件を満たした場合は、前のアラートとは無関係に送信されます。
「コンピュータまたはユーザ」のコンピュータまたはユーザ数設定
ウイルスが検出されたコンピュータまたはユーザの数が、その設定値以上になったときに条件を満たします。規定値の[5]の場合、5つのユーザまたはコンピュータでウイルスが検出されたことで、条件が満たされたことになります。
設定可能な範囲は1~9999です。
設定可能な範囲は1~9999です。
- 短時間に多数のウイルス検出があった場合、設定条件を満たしても直後にはアラートが通知されないことがあります。また、そのような場合は、アウトブレークアラートの通知に記録されるウイルス検出数などの値は設定条件よりも大きくなることがあります。