アラートの設定

[アラート]機能を利用することで、ADAudit Plusの機能動作の状態に関する通知を受信できます。※本ページで説明する[アラート]は、ADAudit Plusが収集する特定のイベントデータに対するアラートとは異なります。

アラートを有効にする方法

[管理]タブ→[アラート]をクリック後、ボックスにメールアドレスを入力します。

注記:メールサーバーの設定が完了していることを確認してください。

アラートの設定

アラートを3つに分類しています。

  1. ステータスアラート
  2. 失敗アラート
  3. サービスモニター

ステータス アラート

製品機能の動作状況に関する情報を、一定間隔(6時間/12時間/24時間)で通知さ れます。各項目の詳細は以下のとおりです。

  1. イベント収集ステータス - ドメインベースのアラートであり、構成されているすべてのオブジェクトにわたって収集されたイベントのステータスを監視します。つまり、イベントが最後に収集された時刻、読み取りタイムスタンプ、オブジェクトのステータスについての洞察を提供します。
  2. 監査ポリシー構成 - 監査ポリシー構成内容を示します。
  3. データベースとインストールフォルダーのサイズ - データベースとインストール場所によって占有されているメモリの正確な詳細を提供します(例:インストール場所の各サブフォルダが占有するデータの仕様、ドライブサイズ、カテゴリごとの占有スペースなど)。ディスク使用量が高く最適化が必要な場合に役立ちます。
  4. ディスク使用量の監査 - ADAudit Plusの各レポートカテゴリをアーカイブすることで節約できるディスク容量が確認できます。
  5. SIEM転送のステータス - ADAudit Plusからのログ転送のステータスを確認できます。   
  6. 共有フォルダーの未設定SACL – ファイル監査を実施している場合、SACLが設定されていない共有のリストが表示されます。

注記:

  1. 設定されたステータスアラートは、.xlsx ファイルとして設定したメールアドレスに送信されます。
  2. ステータスアラートは、スケジュールアラートであり、6/12/24時間ごとにステータスが共有されます。

失敗アラート

特定の製品機能が失敗している場合に通知されます。各項目の詳細は以下のとおり です。

  1. イベント収集失敗 - 監査対象サーバーからのイベント収集が失敗している場合に通知されます。

    注記:しきい値はサーバーカテゴリではなく、障害が発生した個々のマシン (DomainServer1、Workgroup3 など) に適用されます。

  2. EMC Isilonデータ収集の失敗 - EMC Isilonデータ収集に必要なSyslogリスニングが失敗している場合に通知されます。
  3. SIEM転送の失敗 - SIEM転送が失敗した場合にアラートが送信されます。失敗が一定期間継続する場合は、SIEM転送が自動的に無効になり、無効になった旨のアラートが送信されます。
  4. ライセンスの有効期限 - 製品に適用しているライセンスの有効期限まで20日と なった場合に通知されます。
  5. ディスク空き容量が次の値を下回る - 製品フォルダーが配置されているディスクの空き容量が、設定した値より小さくなった場合に通知されます。
  6. DataEngineダウン - 製品にバンドルされているDataEngineがダウンしている場合に通知されます。

サービス モニター

ADAudit Plusのサービスが停止している場合に通知されます。当該項目にチェックを入れることで、ADAudit Plusのサービスを監視するタスクスケジューラーがADAudit Plusサーバー上に作成されます。タスクスケジューラーは1時間ごとにADAudit Plusのサービスを監視します。

注記:[再生成]ボタンをクリックすると、既存のスケジュールされたタスクが削除され、新しいタスクが作成されます。