こんにちは、じんないです。 以前の記事で、ESET File Security for Linux v7 では管理プログラムを使用しないとマルウェア検出などのセキュリティアラートが発生した場合メール通報を行うことができないとお伝えしました。 以前の記事 —> [RHEL8] ESET File Security for Linux v7 をインストールする 今回は、その続編として管理プログラム ESET Security Management Center (ESET PROTECT) を使ってメール通報する方法を紹介します。 当初管理プログラムとして ESET Security Management Center v7.2 をインストールしていたのですが、初回ログオン時にアップデートがかかり ESET PROTECT になってしまいました。が、操作感についてはほぼ同様かと思います。 想定環境
管理プログラムのインストールESET PROTECT ユーザーズサイト にログインし、[ライセンス情報/申込書作成] のページから製品認証キーを確認します。管理プログラムのインストール時に使用しますのでメモしておきましょう。
つぎに、管理プログラムをダウンロードページ から管理プログラムをダウンロードします。
また、ESET Security Management Center では java (64bit) が必要になるので、事前にインストールしておきましょう。 管理プログラムをインストールするサーバーでダウンロードしたインストーラーを実行し、ウィザードに従ってインストールを進めていきます。
途中でアクティベーションの画面が出てくるので、先にメモした製品認証キーを入力してインストールを進めます。
ESET Management エージェントのインストール管理プログラムと同様のダウンロードページから ESET Management エージェントをダウンロードします。
ダウンロードしたインストーラーを管理対象のサーバーの /tmp などに格納し、実行権限を付けてインストールします。
エージェントインストール - Linux | ESET Security Management Center | ESETオンラインヘルプ エージェントがインストールできたら、ESET Security Management Center のコンソールに登録されます。 グループ分けやポリシーの適用などいい感じにしておきましょう。
メール通知設定SMTP サーバーの設定まずはメールが送信できるように SMTP サーバーの設定をします。 ESET Security Management Center コンソールの左ペインから [詳細] - [サーバー設定] を展開し、SMTP サーバーの設定を行います。テストメールを送信しメールが正常に送られることを確認しておきましょう。
こんな感じのテストメールが届きます。
アラート通知設定つづいて、マルウェアが検出された場合にメール通知できるよう通知イベントの設定を行います。 ESET Security Management Center コンソールの左ペインから [通知] を展開すると、マルウェア発生アラート(時間ごとの件数) という項目があるので、これを有効化します。 ※ESET
からウイルス検出時に管理者に通知をおこなう方法 が公開されており、その中で
詳細設定 - 調整 項目から 時間ベースの条件 や 期間の発生件数 を調整します。 ※あくまで設定例なので、環境に応じて調整してください。
配布 項目では
タイムゾーンがデフォルトで
動作確認管理対象のサーバーから Eicar のテストウイルスをダウンロードしてみます。
以下のようなメールが通知されれば OK です。
ESET Security Management Center の 検出 からも確認ができます。
メッセージ内容のカスタム
通知されるメール
以下、コピー用です。お使いの環境に合わせていい感じにカスタムしていただければと思います。 件名
コンテンツ
ではまた。 参考
インフラ担当してます。関西の某お笑い芸人に似ていると言われます。でっかいものと、美しいものが好きです。よく聞かれますが、筋トレはしていません。 |