設定方法
設定は管理コンソールの[レポート]-[通知]-[イベント通知]で行います。
通知方法の種類
- メール
- Windowsイベントログ通知
- SNMPトラップ通知
- 起動アプリケーション
- Syslog通知
アラートの種類
以下に Apex Central 2019 で用意されているイベントの一覧を列挙いたします。| 大項目 | 小項目 |
|---|---|
| その他の製品の挙動 | サービス停止 |
| サービス開始 | |
| リアルタイム検索停止 | |
| リアルタイム検索有効 | |
| 管理下の製品に到達不能 | |
| アップデート | スパムメール判定ルールアップデート失敗 |
| スパムメール判定ルールアップデート成功 | |
| パターンファイル/テンプレートアップデート失敗 | |
| パターンファイル/テンプレートアップデート成功 | |
| 検索エンジンのアップデート失敗 | |
| 検索エンジンアップデート成功 | |
| コンテンツのポリシー違反 | Webアクセスポリシー違反 |
| メールのポリシー違反 | |
| ネットワークアクセス管理 | Network VirusWallポリシー違反 |
| 脆弱性に対する攻撃の兆候 | |
| 情報漏えい対策 | イベントの大幅な増加 |
| イベント詳細のアップデート | |
| チャネル別イベントの大幅な増加 | |
| テンプレート一致の大幅な増加 | |
| ユーザ別イベントの大幅な増加 | |
| 予約イベント概要 | |
| 送信者別イベントの大幅な増加 | |
| 既知の脅威アクティビティ | ウイルスアウトブレークアラート |
| ウイルス検出 - 1次処理/2次処理失敗 | |
| ウイルス検出 - 1次処理失敗/2次処理使用不可 | |
| ウイルス検出 - 1次処理成功 | |
| ウイルス検出 - 2次処理成功 | |
| スパイウェア/グレーウェア検出 - さらに処理が必要です | |
| スパイウェア/グレーウェア検出 - 処理成功 | |
| ネットワークウイルスアラート | |
| 特定ウイルス用アラート | |
| 特定スパイウェア用アラート | |
| 高度な脅威アクティビティ | Attack Discoveryによる検出 |
| C&Cコールバックアウトブレークアラート | |
| C&Cコールバックアラート | |
| SHA-1拒否リストの検出 | |
| ウォッチリストに登録された、危険性の高い受信者 | |
| リスク高ホストの検出 | |
| ルートキットまたはハッキングツールの検出 | |
| ワームまたはファイル感染型ウイルスの拡散の検出 | |
| 仮想アナライザによるリスク高の検出 | |
| 文書内の潜在的な攻撃コードの検出 | |
| 既知の標的型攻撃の挙動の兆候 | |
| 相関関係のあるイベントの検出 | |
| 高度な脅威を含むメールメッセージ | |
| 挙動監視違反 *1 | |
| 機械学習型検索による検出 *1 |
製品ごとの通知イベントについて
Apex Central管理下のエージェントが実際にどのイベントに対応しているかは、それぞれのエージェントの仕様により異なります。それぞれの製品のエージェントが対応しているイベントにつきましては、以下の各製品の製品 Q&A をご参照ください。不明な点などがある場合は、各管理下の製品についてのお問い合わせとしてサポートセンターへお尋ねください。
- Apex One 2019
- ウイルスバスター コーポレートエディション XG
- InterScan Messaging Security Suite 9.1/InterScan Messaging Security Virtual Appliance 9.1
- Deep Discovery Inspector 5.x
- Deep Discovery Email Inspector 3.x
- IWSVA 6.5/IWSS 6.5 Linux
- InterScan for IBM Domino 5.6 Windows版/Linux版
- InterScan for IBM Domino 5.8 Windows版/Linux版
- InterScan for Microsoft Exchange 14.0
- PortalProtect
その他
Syslogの通知については2つの方法があります。
詳細は製品Q&A:1119944 「Control Manager/Apex Centralにおける通知機能の活用」をご参照下さい。