cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
McAfee Employee skubo
McAfee Employee
Report Inappropriate Content
Message 1 of 2

How to set up to send email when detecting malwares in MVISION ePO / MVISON ePOで、マルウェア検知時にメール通知する設定

MVISION ePOにログインし、左上のハンバーガーメニューをひらき、「Automatic Responses」をクリックします。

Open MVISON-ePO, and click "Hamburger menu" and "Automatic Responses"hanburger.PNG

 

 

「New Response」をクリック。/ Click "New Response"automatic.PNG

 

 

名前を付けて、Statusが「Enabled」であることを確認した後、画面右下の「Next」をクリック。

Input its name, and confirm the status is "enabled", after that , click "Next" in the bottom right.desc.PNG

 

 

「Defined at」の箇所で、対象とする組織(ePOのシステムツリー単位)を選びます。

Select the target organization for this settings.

filter.PNG

 

 

対象とするイベントを集約する場合は、この「Aggregation」画面で設定してください。

Set up about event aggregation.aggre.PNG

 

 

Send Email を選択します。 / Select "Send Email"sendemail.png

 

 

メールの宛先を入力し、タイトルと本文を入力します。

タイトルと本文には変数を挿入することも可能です。

Input mail recepient, and title, and mail body. You can insert variables into title and body. mailset.PNG

 

例示で挙げている変数は、以下の通りです。

Variables in the picture are below

===

タイトル / Title:

{setOfThreatName}というマルウェアを検知しました。検知時間(UTC):{listOfDetectedUTC}

===

 

===

本文 / Body:

マルウェア名:{setOfThreatName}
対象グループ:{setOfDefinedAt}
検知した製品:{listOfAnalyzer}
検知した製品名:{listOfAnalyzerName}
検知したDAT:{listOfAnalyzerDATVersion}
検知したホスト名:{listOfAnalyzerHostName}
検知したIPアドレス:{listOfAnalyzerIPV4}
システムの場所:{listOfNodeTextPath}
とられたアクション:{setOfThreatActionTaken}
ソースホスト名:{listOfSourceHostName}
ソースIPアドレス:{listOfSourceIPV4}
ターゲットホスト名:{listOfTargetHostName}
ターゲットIPアドレス:{listOfTargetIPV4}
ターゲットユーザ名:{listOfTargetUserName}
ターゲットファイル名:{listOfTargetFileName}
脅威のカテゴリ:{listOfThreatCategory}
脅威の度合い:{listOfThreatSeverity}
脅威のタイプ:{listOfThreatType}

===

 

確認画面で確認し、問題なければ「Save」をクリックします。

Confirm the contents, and if it is OK, click "Save".sum.PNG

 

 

作成した自動応答処理を確認できます。

You can see the new Automatic Response.lines.PNG

 

 

eicar を検知させると、以下のようなメールが届きます。

You can receive a email below when you test eicar.detect.PNG

 

 

 

1 Reply
Reliable Contributor bodysoda
Reliable Contributor
Report Inappropriate Content
Message 2 of 2

Re: How to set up to send email when detecting malwares in MVISION ePO / MVISON ePOで、マルウェア検知時にメール通知す

Thanks for sharing the screenshot. Much appreciated
Member Rewards
McAfee Community rewards active and helpful members just like you. Click here to take a look at the first community members who received a special reward and were recognized by McAfee leader, Aneel Jaeel, for their participation and trusted knowledge in the community.