MVISION ePOにログインし、左上のハンバーガーメニューをひらき、「Automatic Responses」をクリックします。

Open MVISON-ePO, and click "Hamburger menu" and "Automatic Responses"

「New Response」をクリック。/ Click "New Response"

名前を付けて、Statusが「Enabled」であることを確認した後、画面右下の「Next」をクリック。

Input its name, and confirm the status is "enabled", after that , click "Next" in the bottom right.

「Defined at」の箇所で、対象とする組織（ePOのシステムツリー単位）を選びます。

Select the target organization for this settings.

対象とするイベントを集約する場合は、この「Aggregation」画面で設定してください。

Set up about event aggregation.

Send Email を選択します。 / Select "Send Email"

メールの宛先を入力し、タイトルと本文を入力します。

タイトルと本文には変数を挿入することも可能です。

Input mail recepient, and title, and mail body. You can insert variables into title and body. 

例示で挙げている変数は、以下の通りです。

Variables in the picture are below

===

タイトル / Title：

{setOfThreatName}というマルウェアを検知しました。検知時間(UTC)：{listOfDetectedUTC}

===

===

本文 / Body：

マルウェア名：{setOfThreatName}
対象グループ：{setOfDefinedAt}
検知した製品：{listOfAnalyzer}
検知した製品名：{listOfAnalyzerName}
検知したDAT：{listOfAnalyzerDATVersion}
検知したホスト名：{listOfAnalyzerHostName}
検知したIPアドレス：{listOfAnalyzerIPV4}
システムの場所：{listOfNodeTextPath}
とられたアクション：{setOfThreatActionTaken}
ソースホスト名：{listOfSourceHostName}
ソースIPアドレス：{listOfSourceIPV4}
ターゲットホスト名：{listOfTargetHostName}
ターゲットIPアドレス：{listOfTargetIPV4}
ターゲットユーザ名：{listOfTargetUserName}
ターゲットファイル名：{listOfTargetFileName}
脅威のカテゴリ：{listOfThreatCategory}
脅威の度合い：{listOfThreatSeverity}
脅威のタイプ：{listOfThreatType}

===

確認画面で確認し、問題なければ「Save」をクリックします。

Confirm the contents, and if it is OK, click "Save".

作成した自動応答処理を確認できます。

You can see the new Automatic Response.

eicar を検知させると、以下のようなメールが届きます。

You can receive a email below when you test eicar.

■もしこのエントリがお役に立てたなら、ぜひ「Kudo (イイネ！)」を押してくださいね。

■If this entry helps you, please click [Kudo] !