Trend Micro Apex One デバイスに、アウトブレークの基準とアラート通知を構成できます。
手順
- を選択します。
- 「 基準 」タブをクリックします。
- 各セキュリティー・リスクに対し、検出数と検出期間を入力します。
基準が指定された検出制限を超えると、通知メッセージが管理者に送信されます。
注: Trend Micro では、検出数と検出期間にデフォルト値を使用することを推奨しています。
- ファイアウォール違反および共有フォルダー・セッションをモニターするには、 共有フォルダー・セッション・リンク を選択して Apex One を有効にします。
注: 共有フォルダーを持つネットワーク上のコンピューター、または現在共有フォルダーを参照しているコンピューターを表示するには、インターフェースで番号リンクを選択します。
- 「 SNMP トラップ 」タブをクリックします。
- SNMP トラップによる通知を有効にする チェック・ボックスを選択します。
- フィールドに以下のメッセージを入力します。
Number of virus/malware: %CV Number of computers: %CC Log Type Exceeded: %A Number of
firewall violation logs: %C Number of shared folder sessions: %S Time Period: %T
- 保存をクリックします。
次に実行するタスク
SNMPv2 プロトコルを使用して、ログ・ソースを QRadar で構成します。 詳しくは、 Trend Micro Apex One のSNMPv2 ログ・ソース・パラメーターを参照してください。