問題の詳細
McAfee Web Gateway(以下MWG)v7.xでは、[Email.Send]イベントを使用して、ウイルス検出時に管理者にアラートメールを送信することが可能です。この時に使用する[Email.Send]イベントの3つ目のパラメータにUser-Definedプロパティを使用して、多くの情報をメール本文に載せることができますので、その手順をご案内します。
[Email.Send]イベントを使用したアラートの設定方法は、<問題番号:WG11121601ウイルス検出時に管理者にアラートメールを送信するには?>をご参照下さい。
解決策
アラートメールを送信したいルール上で、以下の2つのイベントを作成します。
- User-Defined.notificationMessage (メール本文の内容を定義するプロパティ)
- Email.Send>(String,String,String) (メールを送信するイベント)
- イベントを追加する画面から[Set Property Value]を選択し、[User-Defined.notificationMessage]プロパティを選択します。
メール本文に記載する情報を、文字列とプロパティを使用しながら定義していきます。
例)本文に[日付]、[ホスト名]、[ユーザ名]の情報を出力する定義
"DateTime:
"DateTime.ToWebReporterString
String.CRLF
"System.HostName:
"
System.HostName
String.CRLF
"Authentication.UserName:
"
Authentication.UserName
String.CRLF
|
=> DateTime:という文字列
=> 日付のプロパティ
=> 改行のプロパティ
=> System.HostName:という文字列
=> ホスト名のプロパティ
=> 改行のプロパティ
=> Authentication.UserName:という文字列
=> ユーザ名のプロパティ
=> 改行のプロパティ |
※利用可能なプロパティは、プロダクトガイド末尾の付録に掲載されておりますのでご参照下さい。(バージョンにより若干異なります。)
※上記の例は説明のため、一部のプロパティのみ簡略化して記載しておりますが、本FAQに付属されているサンプルルールでは、より多くの情報が出力されるようになっております。
- メール本文の定義が完了したら、イベント追加画面から[Event]を追加し、一覧から[Email.Send]イベントを設定します。
それぞれのパラメータに下記を設定します。
- Parameter 1: Recipient (String): 管理者のメールアドレス(例:xxxx@mcafee.com)
- Parameter 2: Subject (String): 件名 (例:Virus alert message)
- Parameter 3: Body (String): [User-Defined.notificationMessage]プロパティ
※3つ目のBodyパラメータには、1で定義したプロパティを設定します。
上記にて設定は完了です。
<サンプルルール>
ウイルス検知時のアラートに使用できるサンプルルールは、こちらからダウンロードできます。
本サンプルルールを使用すると、メール本文に、[日付]、[ホスト名]、[ユーザ名]、[クライアントIP]、[宛先IP]、[宛先ホスト]、[リクエストURL]、[URLカテゴリ]、[検知したルール名]、[検知したウイルス名]、[リファラ]が出力されます。
下記の画像は、テストウイルス(EICAR)にアクセスした時に送信されるメールです。
本記事作成時の最新リリースバージョン:Main Release 7.2.0.2.0(13603)
掲載日 2012/10/04
