cancel
Showing results for 
Search instead for 
Did you mean: 
McAfee Employee skubo
McAfee Employee
Report Inappropriate Content
Message 1 of 2

How to set up to send email when detecting malwares in MVISION ePO / MVISON ePOで、マルウェア検知時にメール通知する設定

Jump to solution

MVISION ePOにログインし、左上のハンバーガーメニューをひらき、「Automatic Responses」をクリックします。

Open MVISON-ePO, and click "Hamburger menu" and "Automatic Responses"hanburger.PNG

 

 

「New Response」をクリック。/ Click "New Response"automatic.PNG

 

 

名前を付けて、Statusが「Enabled」であることを確認した後、画面右下の「Next」をクリック。

Input its name, and confirm the status is "enabled", after that , click "Next" in the bottom right.desc.PNG

 

 

「Defined at」の箇所で、対象とする組織(ePOのシステムツリー単位)を選びます。

Select the target organization for this settings.

filter.PNG

 

 

対象とするイベントを集約する場合は、この「Aggregation」画面で設定してください。

Set up about event aggregation.aggre.PNG

 

 

Send Email を選択します。 / Select "Send Email"sendemail.png

 

 

メールの宛先を入力し、タイトルと本文を入力します。

タイトルと本文には変数を挿入することも可能です。

Input mail recepient, and title, and mail body. You can insert variables into title and body. mailset.PNG

 

例示で挙げている変数は、以下の通りです。

Variables in the picture are below

===

タイトル / Title:

{setOfThreatName}というマルウェアを検知しました。検知時間(UTC):{listOfDetectedUTC}

===

 

===

本文 / Body:

マルウェア名:{setOfThreatName}
対象グループ:{setOfDefinedAt}
検知した製品:{listOfAnalyzer}
検知した製品名:{listOfAnalyzerName}
検知したDAT:{listOfAnalyzerDATVersion}
検知したホスト名:{listOfAnalyzerHostName}
検知したIPアドレス:{listOfAnalyzerIPV4}
システムの場所:{listOfNodeTextPath}
とられたアクション:{setOfThreatActionTaken}
ソースホスト名:{listOfSourceHostName}
ソースIPアドレス:{listOfSourceIPV4}
ターゲットホスト名:{listOfTargetHostName}
ターゲットIPアドレス:{listOfTargetIPV4}
ターゲットユーザ名:{listOfTargetUserName}
ターゲットファイル名:{listOfTargetFileName}
脅威のカテゴリ:{listOfThreatCategory}
脅威の度合い:{listOfThreatSeverity}
脅威のタイプ:{listOfThreatType}

===

 

確認画面で確認し、問題なければ「Save」をクリックします。

Confirm the contents, and if it is OK, click "Save".sum.PNG

 

 

作成した自動応答処理を確認できます。

You can see the new Automatic Response.lines.PNG

 

 

eicar を検知させると、以下のようなメールが届きます。

You can receive a email below when you test eicar.detect.PNG

 

 

 

1 Solution

Accepted Solutions
Reliable Contributor bodysoda
Reliable Contributor
Report Inappropriate Content
Message 2 of 2

Re: How to set up to send email when detecting malwares in MVISION ePO / MVISON ePOで、マルウェア検知時にメール通知す

Jump to solution
Thanks for sharing the screenshot. Much appreciated
In case above information was useful or answered your question, please select "Accept as Solution" in my reply, or give a Kudo. Thanks!
1 Reply
Reliable Contributor bodysoda
Reliable Contributor
Report Inappropriate Content
Message 2 of 2

Re: How to set up to send email when detecting malwares in MVISION ePO / MVISON ePOで、マルウェア検知時にメール通知す

Jump to solution
Thanks for sharing the screenshot. Much appreciated
In case above information was useful or answered your question, please select "Accept as Solution" in my reply, or give a Kudo. Thanks!
More McAfee Tools to Help You

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community