「 Trend Micro Apex One XG 」デバイスを構成して、セキュリティー・リスクのアウトブレークを通知することができます。 検出数と検出期間によってアウトブレークを定義します。
手順
- をクリックします。
- 「条件」 タブをクリックします。
- 各セキュリティー・リスクに対し、検出数と検出期間を入力します。
注: 通知メッセージは、基準が指定された検出制限を超えたときに管理者に送信されます。
ヒント: Trend Micro では、検出数と検出期間にはデフォルト値を使用することを推奨しています。
- 通知を有効にするには、 「SNMP トラップ」 タブをクリックし、 「SNMP トラップによる通知を有効にする」 チェック・ボックスを選択します。
- フィールドに以下のメッセージを入力します。
Number of virus/malware: %CV Number of computers: %CC
Number of spyware/grayware: %CV Number of endpoints: %CC
C&C callback detected: Accumulated log count: %C in the last %T hour(s)
- 「保存」をクリックします。
次に実行するタスク
SNMPv2 プロトコルを使用して、ログ・ソースを QRadar で構成します。 詳しくは、 Trend Micro Apex One のSNMPv2 ログ・ソース・パラメーターを参照してください。