アラート

ADAudit Plusのアラート機能は簡単に利用することが出来、設定変更等イベント発生時にはアラートメールを送信することが可能です。アラートは設定済みのレポート プロファイルに含まれるイベント データを基にしています。

ADAudit Plusにおけるアラート

Active Directoryのアラートを使用すると、Active Directory上の変更をリアルタイムに監視することが可能です。アラートには以下の情報を含みます:

ソース:イベントが発生したドメイン コントローラです。

ドメイン:ドメインの情報です。

重要度:重要度は、発生したイベントの重大性を示します。ADAudit Plusは、以下の3種類の重要度でアラート通知を行います:

    1. 注意
    2. 障害
    3. 重要

イベントに応じたアラートの重要度は、ADAudit Plusの管理者がアラート プロファイルを編集することにより決定することが可能です。

アラート メッセージ:生成されたアラートの情報を、わかりやすいフォーマットで提供します。

例:192.168.117.56においてユーザAdministratorがログインに失敗しました。理由:無効なパスワード

生成時刻:アラートの生成時刻です。

アラートプロファイルの設定/作成:ADAudit Plusの管理者は、自由にアラート プロファイルを作成し、任意のレポート プロファイルと関連付けることができます。アラート プロファイル を作成する方法は、こちらをご確認ください

アラートの管理

ADAudit Plusの管理者は、受信したアラートをクリア / 削除 オプションを使用してクリア、削除することができます。

アラートをクリアする方法

  1. "アラート"タブをクリックします。設定済みドメインコントローラ上のアラートが表示されます。
  2. "アクティブなアラート"をドロップダウンから選択します。アクティブなアラートのみが表示されます。
  3. クリアするアラートのチェックボックスにチェックを入れます。
  4. "クリア"ボタンをクリックします。(選択したアラートがクリアされます)

メモ:

  1. "アクティブなアラート"には、未認識/未クリアのリアルタイム アラートのみ表示されます。
  2. アラートが認識されると、クリア可能となります。
  3. クリアされたアラートは"すべてのアラート"で確認可能です。

アラートを削除する方法

  1. "アラート"タブをクリックします。設定済みドメインコントローラ上のアラートが表示されます。
  2. "アクティブなアラート"をドロップダウンから選択します。アクティブなアラートのみが表示されます。
  3. 削除するアラートのチェックボックスにチェックを入れます。
  4. "削除"ボタンをクリックします。(選択したアラートが削除されます)

メモ:

  1. アラートのクリアまたは削除は、ドロップダウンの"アクティブなアラート"あるいは"すべてのアラート"オプションにのみ可能です。
  2. 一度削除されたアラートはどのアラート画面にも表示されません。
  3. クリアされたアラートは"すべてのアラート"で確認可能です。
  4. "レポート プロファイル別アラート"や"アラート プロファイル別アラート"はそれぞれのアラート テーブルを選択することで表示可能です。

アラートのメール通知

ユーザへのメール通知は、アラートの重要な機能のひとつです。アラートは単数/複数の受信者にメールで送信することができます。

メール アラートをアラート タブから設定するには

  1. "アラート"タブをクリックし、画面右上の"メール通知"リンクをクリックします。
  2. "設定"タブに移動し、"利用可能なアラート プロファイル"の一覧が表示されます。
  3. メール通知列の"設定"リンクをクリックします。
  4. アラート プロファイルの変更ページが表示されます。
  5. "メール通知"にチェックを入れます。
  6. 件名と宛先アドレスを入力します。(複数の受信者を設定するには、メールアドレスを半角カンマで区切ってください)
  7. "更新"をクリックします。

アラートのメール通知設定が更新されます。次のアラートから、設定した受信者へ通知メールが送信されます。アラート プロファイルの設定のページもご確認ください。

メール送信先ボックスは、メールサーバ設定が完了している場合にのみ利用できます。メールサーバを設定するには "メール サーバ設定" リンクをクリックします。