MVISION ePOにログインし、左上のハンバーガーメニューをひらき、「Automatic Responses」をクリックします。
Open MVISON-ePO, and click "Hamburger menu" and "Automatic Responses"
「New Response」をクリック。/ Click "New Response"
名前を付けて、Statusが「Enabled」であることを確認した後、画面右下の「Next」をクリック。
Input its name, and confirm the status is "enabled", after that , click "Next" in the bottom right.
「Defined at」の箇所で、対象とする組織(ePOのシステムツリー単位)を選びます。
Select the target organization for this settings.
対象とするイベントを集約する場合は、この「Aggregation」画面で設定してください。
Set up about event aggregation.
Send Email を選択します。 / Select "Send Email"
メールの宛先を入力し、タイトルと本文を入力します。
タイトルと本文には変数を挿入することも可能です。
Input mail recepient, and title, and mail body. You can insert variables into title and body.
例示で挙げている変数は、以下の通りです。
Variables in the picture are below
===
タイトル / Title:
{setOfThreatName}というマルウェアを検知しました。検知時間(UTC):{listOfDetectedUTC}
===
===
本文 / Body:
マルウェア名:{setOfThreatName}
対象グループ:{setOfDefinedAt}
検知した製品:{listOfAnalyzer}
検知した製品名:{listOfAnalyzerName}
検知したDAT:{listOfAnalyzerDATVersion}
検知したホスト名:{listOfAnalyzerHostName}
検知したIPアドレス:{listOfAnalyzerIPV4}
システムの場所:{listOfNodeTextPath}
とられたアクション:{setOfThreatActionTaken}
ソースホスト名:{listOfSourceHostName}
ソースIPアドレス:{listOfSourceIPV4}
ターゲットホスト名:{listOfTargetHostName}
ターゲットIPアドレス:{listOfTargetIPV4}
ターゲットユーザ名:{listOfTargetUserName}
ターゲットファイル名:{listOfTargetFileName}
脅威のカテゴリ:{listOfThreatCategory}
脅威の度合い:{listOfThreatSeverity}
脅威のタイプ:{listOfThreatType}
===
確認画面で確認し、問題なければ「Save」をクリックします。
Confirm the contents, and if it is OK, click "Save".
作成した自動応答処理を確認できます。
You can see the new Automatic Response.
eicar を検知させると、以下のようなメールが届きます。
You can receive a email below when you test eicar.
■もしこのエントリがお役に立てたなら、ぜひ「Kudo (イイネ!)」を押してくださいね。
■If this entry helps you, please click [Kudo] !
Solved! Go to Solution.
Corporate Headquarters
6220 America Center Drive
San Jose, CA 95002 USA