ビジネスサポートポータルアカウントでログイン
ウイルスアウトブレークアラートの設定値と動作  

ウイルスアウトブレークアラートの設定値と動作

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Control Manager 6.0
    • OS:
    • Windows すべて
概要
Trend Micro Control Manager(以下Control Manager)のウイルスアウトブレークアラートの設定方法と動作について詳しく説明します。
詳細
Public

説明

Control Managerのウイルスアウトブレークアラートを設定するには、まず管理コンソールへログインし、「運用管理」-> 「イベントセンター」->[イベント通知(バージョン6.0のみ)]を開きます。
次に、「アラート」-「ウイルスアウトブレークアラート」の行の「設定」のリンクをクリックしてください。設定画面は次のように構成されています。
検出:[ ]インスタンス

コンピュータまたはユーザ:[ ]コンピュータまたはユーザ

期間:[]時間ごとに実行
アウトブレークアラートは「期間」で設定した時間以内に、「検出」の検出件数と、「コンピュータまたはユーザ」で指定したコンピュータまたはユーザの数の条件設定が両方満たされた場合に送信されます。
一部の条件のみが満たされただけでは、送信されません。各設定項目の詳細は下記をご参照ください。

「検出」のインスタンス数設定

インスタンス数は、その設定値を超えるウイルス検出によって条件を満たします。例えば既定値の[100]であれば、101件のウイルス検出によって条件を満たしたことになります。
また、このインスタンス数はウイルスの種類毎にカウントされ、アラートが送信されます。 上の例であれば、一つのウイルスで101件の検出があった場合には条件を満たしますが、複数の種類のウイルス検出数を合計して101件以上であっても、条件を満たしたことにはなりません。
設定可能な値は1~9999までとなります。

「期間」の時間設定

検出件数をカウントする時間の範囲が設定されます。「期間」はこの設定時間以内に、設定された検出件数を超えることで条件を満たします。
設定可能な範囲は1~24です。

アウトブレークアラートが一度送信された場合は、スパム対策のため次に送信されるのは10時間後(設定変更不可)になります。 また、上述の10時間後のカウントは、データベース内に記録されているため、TMCMサービスおよびIISサービスを停止したとしてもリセットされません。
既定値の[1]が設定されている場合、あるウイルスに対してアウトブレークアラートが送信されたあと1時間は、同じウイルスがいくつ検出されても、再送信することはありません。

ただし、ウイルスの検出数はウイルスの種類毎にカウントされるため、別の名前のウイルスが条件を満たした場合は、前のアラートとは無関係に送信されます。

「コンピュータまたはユーザ」のコンピュータまたはユーザ数設定

ウイルスが検出されたコンピュータまたはユーザの数が、その設定値以上になったときに条件を満たします。規定値の[5]の場合、5つのユーザまたはコンピュータでウイルスが検出されたことで、条件が満たされたことになります。
設定可能な範囲は1~9999です。
  • 短時間に多数のウイルス検出があった場合、設定条件を満たしても直後にはアラートが通知されないことがあります。また、そのような場合は、アウトブレークアラートの通知に記録されるウイルス検出数などの値は設定条件よりも大きくなることがあります。
Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1303110
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド