Systemwalker Centric Manager ウィルス対策ソフトウェア連携ガイド - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -
目次 前ページ次ページ

第3章 導入> 3.4 Trend Micro Control Managerを使用する場合

3.4.3 大量のイベントを監視対象から除外する

メールサーバでウィルスを検出した場合、ウィルスの検出メッセージが大量に生成される場合があります。このため特定の製品をSystemwalker Centric Managerの監視対象から除外する設定手順について説明します。

ここでは、以下の3製品から出力される大量のイベントを監視対象から除外する手順について説明します。

本設定を行うことにより、以下の文字列が含まれるメッセージがTrend Micro Control Managerサーバのイベントログに出力されます。

Trend Micro Control Manager用のSystemwalkerテンプレートを適用することで、以下の文字列が含まれるメッセージを監視対象から除外するイベント監視の条件定義が設定できます。

■設定手順

以下に設定手順を示します。

  1. Trend Micro Control Managerの管理コンソール-[運用管理]-[イベントセンター]を選択します。
  2. 監視したいイベントの「受信者」で、通知方法のうち「Windowsイベントログ」の通知内容を編集し、以下の文字列を追加します。

    ※[%hostname:%vdest%]を設定している場合は、[%hostname:%vdest%]の次の行に以下の文字列を追加します。

    [product:%pname%]


    %pname%は、Trend Micro Control Managerのイベントセンターに記述できる変数で、ウィルス対策ソフトウェアの製品名が設定されます。

    %pname%の詳細については、Trend Micro Control Managerのマニュアルを参照してください。

  3. 推奨する以下の監視対象イベントにそれぞれ設定してください。

目次 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 1995-2006