如果發生與所選簡化層級相關的事件,則 ESET Endpoint Antivirus 可以自動傳送電子郵件通知。[進階設定] > [使用者介面] > [通知] > [桌面通知] > [轉送到電子郵件] 區段,並啟用 [將通知轉送到電子郵件] 以啟動電子郵件通知。
已轉送的通知 – 選取將哪些桌面通知轉送到電子郵件。
從 [通知最簡化] 下拉式功能表中,您可以選取將傳送通知的起始嚴重性層級。
- [診斷] – 要微調程式和上述的所有記錄所需的防護記錄資訊。
- 資訊 – 記錄例如非標準網路事件的資訊性訊息,包含成功更新訊息及上述所有記錄。
- 警告—記錄嚴重錯誤及警告訊息 (例如,更新失敗)。
- 錯誤 – 會記錄錯誤 (例如文件防護未啟用) 及嚴重錯誤。
- [嚴重] – 僅防護記錄嚴重錯誤 (例如啟動病毒防護時發生錯誤,或發現威脅)。
[以不同的電子郵件傳送每個通知] – 啟用後,收件者會收到各個通知的新電子郵件。這可能會造成短時間內收到許多的電子郵件。
傳送新通知電子郵件的間隔 (分鐘) – 以電子郵件傳送新通知的間隔 (分鐘)。如果您將該值設為 0,則會立即傳送通知。
[寄件者地址] – 定義將在通知電子郵件檔頭顯示的寄件者地址。
[收件者地址] – 定義會在通知電子郵件檔頭顯示的收件者地址。支援多個值。使用分號作為分隔符號。
傳送方法—您可以選擇透過 SMTP 或 Microsoft 365 Outlook 傳送電子郵件。
SMTP 伺服器 – 用於傳送通知的 SMTP 伺服器 (例如 smtp.provider.com:587,預先定義的連接埠為 25)。
|
|
ESET Endpoint Antivirus 支援具備 TLS 加密功能的 SMTP 伺服器。
|
使用者名稱及密碼 – 如果 SMTP 伺服器需要驗證,則應該在這些欄位中填寫有效的使用者名稱及密碼,以存取 SMTP 伺服器。
啟用 TLS – 啟用 TLS 加密支援的傳送警告及通知訊息。
測試 SMTP 連線 – 系統會將測試電子郵件傳送到收件者的電子郵件地址。SMTP 伺服器,寄件者地址和收件者地址需要填寫,使用者名稱和密碼則為選用。
訊息格式
程式與遠端使用者或系統管理員之間的通訊是透過電子郵件或區域網路訊息 (使用 Windows 傳訊服務) 來完成的。在大部分情況下,警告訊息及通知的預設格式是最佳的。在部分情況下,您可能需要變更事件訊息的訊息格式。
事件訊息格式 – 在遠端電腦顯示的事件訊息格式。自訂訊息格式允許使用 HTML 標籤來設定內容的樣式和結構。
[威脅警告訊息格式] – 威脅警告及通知訊息具有預先定義的預設格式。我們建議您不要變更此格式。然而,在某些情況下 (例如,如果您具有自動電子郵件處理系統),您可能需要變更訊息格式。自訂訊息格式允許使用 HTML 標籤來設定內容的樣式和結構。
|
|
<!DOCTYPE html>
<html>
<head>
<title>自訂</title>
</head>
<body>
<h1>範例</h1>
<p>HTML 格式中的訊息範例。</p>
</body>
</html>
|
[字元集] – 根據 Windows 地區設定將電子郵件訊息轉換為 ANSI 字元 (例如,windows-1250、Unicode (UTF-8)、ACSII (7-bit) 或日文 (ISO-2022-JP))。因此,"á" 將變更為 "a",而未知符號將變更為 "?"。
[使用可列印字元引用編碼] – 電子郵件訊息來源會編碼為可列印字元引用 (QP) 格式,此格式會使用 ASCII 字元,並正確透過電子郵件以 8 位元格式 (áéíóú) 傳輸特殊國家字元。
訊息中的關鍵字 (以 % 符號分隔的字串) 會由特定的實際資訊取代。可用關鍵字如下所示:
- %TimeStamp% – 事件的日期及時間
- %Scanner% – 模組的相關資訊
- %ComputerName% – 發生警告的電腦名稱
- %ProgramName% – 產生警告的程式
- %InfectedObject% – 受感染的檔案、郵件等的名稱
- %VirusName% – 感染的識別碼
- %Action% – 對入侵採取行動
- %ErrorDescription% – 非病毒事件的說明
%InfectedObject% 及 %VirusName% 關鍵字僅用於威脅警告訊息,而 %ErrorDescription% 僅用於事件訊息。
|
Microsoft Entra ID
租用戶 ID—透過 Microsoft Entra ID 使用您的 Microsoft 365 Outlook 帳戶安全地傳送電子郵件。用戶端 ID 是您的 Microsoft Entra ID 目錄 ID。
用戶端 ID—您在 Microsoft Entra ID 應用程式註冊中的應用程式 ID。已註冊的應用程式必須透過 Microsoft Graph 傳送郵件授與應用程式權限,該權限可以透過 Microsoft Entra ID 中的 API 權限進行授與,也可以透過 Exchange Online 中針對應用程式的 RBAC 更精細地加以授與。
驗證方法—您可以選擇 [用戶端密碼] 或具有私密金鑰的 [憑證]。
- 用戶端密碼—您在 Microsoft Entra ID 應用程式中所產生的密碼值。
- 憑證—此憑證必須與 Microsoft Entra ID 中的應用程式註冊 (用戶端 ID) 相關聯,並在憑證和密碼下進行設定。
傳送測試電子郵件—傳送測試電子郵件以確認伺服器連線和驗證。
訊息格式
程式與遠端使用者或系統管理員之間的通訊是透過電子郵件或區域網路訊息 (使用 Windows 傳訊服務) 來完成的。在大部分情況下,警告訊息及通知的預設格式是最佳的。在部分情況下,您可能需要變更事件訊息的訊息格式。
事件訊息格式 – 在遠端電腦顯示的事件訊息格式。自訂訊息格式允許使用 HTML 標籤來設定內容的樣式和結構。
[威脅警告訊息格式] – 威脅警告及通知訊息具有預先定義的預設格式。我們建議您不要變更此格式。然而,在某些情況下 (例如,如果您具有自動電子郵件處理系統),您可能需要變更訊息格式。自訂訊息格式允許使用 HTML 標籤來設定內容的樣式和結構。
|
|
<!DOCTYPE html>
<html>
<head>
<title>自訂</title>
</head>
<body>
<h1>範例</h1>
<p>HTML 格式中的訊息範例。</p>
</body>
</html>
|
|
