Manchmal muss man auch beim Monitoring kreativ sein. Umso besser wenn man dadurch wichtige Szenarien abbilden und so seine Kunden noch besser betreuen kann.

In diesem Eintrag stelle ich Ihnen eine äußerst clevere Methode der Virenüberwachung für Trend Micro vor (Danke an unseren Kunden für das Teilen dieser Information, Brilliant!)

 

Trend Micro bietet leider keine öffentlichen Schnittstellen für Third-Party Produkte wie Server-Eye, sodass wir hier im Bereich Monitoring auf Features verzichten müssen die bei Konkurrenten wie G DATA, Kasperksy, Sophos, Avira , uvm. möglich sind.

Allerdings gibt es die Möglichkeit sich Virenalarme in Trend Micro an eine Email Adresse zu senden. Und genau da setzt unsere Methode an.

Methode 1 – Exchange Mailbox Übersicht

Benutzen Sie ein Postfach direkt auf Ihrem Exchange können Sie den Sensor Exchange Mailbox Übersicht nutzen. Nach einem OWA Login weißt das Postfach dabei eine bestimmte Größe auf von 7-8 KB. Nutzen Sie also den Sensor um gezielt dieses Postfach auf seine Größe zu überwachen. Alles was größer als 8 KB ist wird als Fehler gewertet und es müssen Emails im Postfach liegen (von Trend Micro). Konnten Sie den Virus beim Kunden beheben löschen Sie die Email einfach aus dem Postfach und der Sensor wird wieder grün! Sie können also eine intelligente Alarmierung durchführen mit diesem System.

 

Methode 2 –  Mail Postfach Größe

Benutzen Sie ein beliebiges Postfach was via POP3/IMAP zugreifbar ist (Exchange unabhängig) können Sie den Sensor Mail Postfach Größe nutzen. Hier wird nicht die Größe im Sinne von Speicherplatz überwacht, sondern die Anzahl an Emails im Postfach. Das bedeutet alles was mehr als 0 Emails im Postfach enthält ist ein Fehler. Das Prinzip des Löschens der Email bei der Virenentfernung können Sie auch hier analog benutzen.

 

Sie sehen, mit ein bisschen Kreativität kann man auch solche harten Monitoring Nüsse knacken. Trend Micro Virenüberwachung mal anders eben!

Trend Micro Virenüberwachung mal anders
5 (100%) 1 vote[s]