Gateway Anti-Virusによって遮断されたイベントが発生した場合のみEメールで管理者に通知する

Description

本記事ではGateway Anti-Virusによって遮断されたイベントが発生した場合のみEメールで管理者に通知する方法をご紹介いたします。

通知対象とするイベントが異なる場合は項番5で選択するイベントを置き換えてください。

 

Resolution

SMTPサーバ設定

1.) ログ > 自動化ページに進みます。 

2.) メールサーバ設定でSMTPサーバ情報を入力します。 

 「設定のテスト」アイコンをクリックし、設定に問題がないことを確認します。 

Image

 メールサーバ(名前またはIPアドレス):<SMTPサーバIPまたはFQDN> 
 差出人電子メールアドレス:<メールの送信元メールアドレスになります> 
 認証方式:なし 
  Image NOTE: 環境に応じて「詳細」アイコンをクリックしてSMTPポート番号、セキュリティ方式、認証設定を実施します。 

 
対象イベントの設定

4.) ログ > 設定ページに進みます。 

5.) 種別:Security Services > GAVとExpandし、AV Gateway Alert (ID 809)を探します。  

 編集アイコンをクリックし、「電子メール アドレスに警告を送信する」に通知したい管理者のメールアドレスを入力します。適用をクリックし、完了となります。

  Image TIP: 対象イベントエントリーの優先順位は画面上部の「警告レベル:」と同等、あるいはそれ以上でなければなりません。 

  Image TIP: イベントによっては冗長フィルタ機能がデフォルトで有効になっています。冗長フィルタは一定期間内に出力された同一イベントの出力を抑制する機能です。すべてのイベントを通知したい場合は「電子メール警告としてイベントを送信する」の冗長フィルタ間隔値を0にしてください。

 Image

 Image

 

動作確認

6.) 動作確認が必要の場合はEICARテストファイル(http://www.eicar.org/85-0-Download.html)のダウンロードでご確認いただけます。 
 EICARの検知はデフォルトで無効となっていますので、セキュリティサービス > ゲートウェイアンチウィルス > ゲートウェイAVの設定 で「EICARテストウィルスの検出を無効にする」のチェックを外してOKをクリックします。

 Image Image 

7.) ダウンロードし、Gateway Anti-Virusによって遮断され、メールでの通知が行われます。

 Image 

 Image

 

Related Articles

  • How to Block Google AI button
    Read More
  • A Consolidated Guide to the different object types
    Read More
  • SonicWall GEN8 TZs and GEN8 NSas Settings Migration
    Read More

Categories

Firewalls
SonicWall NSA Series
Logging/Alerts
Firewalls
SonicWall SuperMassive 9000 Series
Logging/Alerts
Firewalls
SonicWall SuperMassive E10000 Series
Logging/Alerts
Firewalls
TZ Series
Logging/Alerts
not finding your answers?
Ask the Community
Chat