6.11.1 アクションポリシー編集(メール通知のカスタマイズ)画面でメールを編集する
アクションポリシー編集(メール通知のカスタマイズ)画面は,アクションの実施条件を設定していない場合と設定している場合で異なります。
- アクションの実施条件を設定していない場合
- アクション項目ツリービューから「メール通知」を選択した画面で編集します。
- アクションの実施条件を設定している場合
- アクション項目ツリービューから「メール通知(実施条件)」を選択した画面で編集します。
それぞれの場合のアクションポリシー編集(メール通知のカスタマイズ)画面を次の図に示します。
図6-31 アクションポリシー編集(メール通知のカスタマイズ)画面(アクションの実施条件を設定していない場合)
![[図データ]](figure/zu064600.gif)
図6-32 アクションポリシー編集(メール通知のカスタマイズ)画面(アクションの実施条件を設定している場合)
![[図データ]](figure/zu064610.gif)
アクションポリシー編集(メール通知のカスタマイズ)画面には,危険レベル別にタブが用意されています。ただし,編集ビューの項目は共通です。
アクションポリシー編集(メール通知のカスタマイズ)画面で設定する項目を説明します。
- 通知するメールのタイトル
- 管理者に通知するメールのタイトルを64バイト以内の文字列で入力します。
- 通知するメールの本文
- 管理者に通知するメールの本文を4,096バイト以内の文字列で入力します。
- [判定日時]ボタン
- 危険レベルの判定日時をメールの本文に含める場合に使用します。[判定日時]ボタンをクリックすると,判定日時の特殊文字「%judgedate%」を「通知するメールの本文」のカーソル位置に挿入します。
- ただし,判定日時を挿入することによってメール本文の文字数が4,096バイトを超える場合は挿入されません。
- [連続日数]ボタン
- アクションの実施条件として設定した連続日数をメールの本文に含める場合に使用します。このボタンは,アクション項目ツリービューから「メール通知(実施条件)」を選択した場合に表示されます。
- [連続日数]ボタンをクリックすると,連続日数の特殊文字「%contdays%」を「通知するメールの本文」のカーソル位置に挿入します。
- ただし,連続日数を挿入することによってメール本文の文字数が4,096バイトを超える場合は挿入されません。
- [連続回数]ボタン
- アクションの実施条件として設定した連続回数をメールの本文に含める場合に使用します。このボタンは,アクション項目ツリービューから「メール通知(実施条件)」を選択した場合に表示されます。
- [連続回数]ボタンをクリックすると,連続回数の特殊文字「%contcnt%」を「通知するメールの本文」のカーソル位置に挿入します。
- ただし,連続回数を挿入することによってメール本文の文字数が4,096バイトを超える場合は挿入されません。
- この危険レベルのPC一覧をメールに含める
- 通知するメールの本文に,該当する危険レベルのPC一覧を含める場合に,チェックボックスをオンにします。オンにすると,通知するメールの本文の末尾に判定結果の一覧が追加されます。
- なお,該当する危険レベルの資産数が3,000件以上の場合は,3,000件ごとに分割されてメール通知されます。その際は,メールタイトルの末尾にメールの通番および総数(メール通番/分割されたメールの総数)が追加されます。例えば,該当する危険レベルの資産数が4,000件の場合,メールは2通送信され,各メールタイトルの末尾に(1/2)と(2/2)が追加されます。したがって,該当する危険レベルの資産数が3,000件を超えることが想定される場合,メールタイトルはメールの通番および総数を含めて64バイト以内になるよう設定してください。
- [プレビュー]ボタン
- 管理者に通知するメールの内容をプレビューする場合に,クリックします。
アクションポリシー編集(メール通知のカスタマイズ)画面の各設定項目のデフォルトを,危険レベル別に次の表に示します。
表6-37 アクションポリシー編集(メール通知のカスタマイズ)画面の危険レベル別デフォルト(アクションの実施条件を設定していない場合)
項番 | 画面項目名 | 危険レベル別デフォルト |
---|
危険 | 警告 | 注意 | 安全 |
---|
1 | 通知するメールのタイトル | 危険PC(危険)を検出しました。 | 危険PC(警告)を検出しました。 | 危険PC(注意)を検出しました。 | - |
2 | 通知するメールの本文 | 危険PCを検出しました。 危険レベル:危険 判定日時:%judgedate% | 危険PCを検出しました。 危険レベル:警告 判定日時:%judgedate% | 危険PCを検出しました。 危険レベル:注意 判定日時:%judgedate% | - |
3 | この危険レベルのPC一覧をメールに含める | 含める | 含める | 含める | 含めない |
- (凡例)
- -:デフォルトの設定なし
表6-38 アクションポリシー編集(メール通知のカスタマイズ)画面の危険レベル別デフォルト(アクションの実施条件を設定している場合)
項番 | 画面項目名 | 危険レベル別デフォルト |
---|
危険 | 警告 | 注意 | 安全 |
---|
1 | 通知するメールのタイトル | 危険PC(危険)を検出しました(連続)。 | 危険PC(警告)を検出しました(連続)。 | 危険PC(注意)を検出しました(連続)。 | 危険PCのセキュリティ対策が完了しました。 |
2 | 通知するメールの本文 | 危険PCを検出しました。 危険レベル:危険 判定日時:%judgedate% 連続日数:%contdays% 連続回数:%contcnt% | 危険PCを検出しました。 危険レベル:警告 判定日時:%judgedate% 連続日数:%contdays% 連続回数:%contcnt% | 危険PCを検出しました。 危険レベル:注意 判定日時:%judgedate% 連続日数:%contdays% 連続回数:%contcnt% | 危険PCのセキュリティ対策が完了しました。 危険レベル:安全 判定日時:%judgedate% |
3 | この危険レベルのPC一覧をメールに含める | 含める | 含める | 含める | 含める |
アクションポリシー編集(メール通知のカスタマイズ)画面での手順を説明します。
- メールの内容を編集する。
通知するメールのタイトルおよび通知するメールの本文を編集します。
- [プレビュー]ボタンをクリックする。
「通知するメールの本文」に設定した内容が表示されるので,内容を確認します。「この危険レベルのPC一覧をメールに含める」チェックボックスをオンにした場合には,PC一覧の例がサンプルとして末尾に表示されます。
- [保存]ボタンをクリックする。
編集したメールの内容が保存されます。
[プレビュー]ボタンをクリックして表示されるメールプレビュー画面のサンプルを次の図に示します。
図6-33 メールプレビュー画面(サンプル)
![[図データ]](figure/zu064700.gif)
プレビュー画面で表示される内容のうち,次の項目については「通知するメールの本文」で設定した内容と異なります。
- 判定日時
プレビューした日時が表示されます。実際に通知されるメールでは,判定した日時が表示されます。
- PC一覧
「この危険レベルのPC一覧をメールに含める」チェックボックスをオンにした場合,PC一覧および判定結果の例がサンプルとして表示されます。実際に通知されるメールでは,判定対象のPC一覧および判定結果が表示されます。
- URLとメールアドレス
「通知するメールの本文」にURLやメールアドレスが含まれている場合,プレビュー画面では下線付きの青字で表示されます。