アラートプロファイル

• アラートプロファイルの作成
• アラートをメールで通知

アラートプロファイルの作成

1. [構成] タブ -->> [新規アラートプロファイルの作成]をクリックします。
2. アラートプロファイルの[名前]を入力します。
3. アラートプロファイルの[説明]を入力します。
4. アラートプロファイルの[基準]を選択します。
   • 基準はアラートの重要性に依存し、[注意、障害、または重要]から選択できます。
5. [レポートプロファイル]を選択します。
   • レポート プロファイル ボックスの右側にある[]プラスアイコンをクリックすると、ポップアップが表示されます。
   • ドロップダウンから[ドメイン]を選択します。
   • ドロップダウンから[カテゴリ]を選択します。
   • アラート通知したい[レポートプロファイル]を1つ以上選択します。
   • [OK]をクリックします。
6. [高度な設定]にて詳細な設定が可能です。
   1. しきい値ベースのアラート - 特定のイベントが複数発生した場合にアラートを生成できます。
   2. ビジネス時間のアラート - 営業時間または営業時間外に基づいてアラートを生成できます。
   3. フィルター - 条件を指定することで、アラート生成したい対象のイベントを絞りこめます。
7. アラートメッセージを追加するには アラートメッセージボックスの右側にある[追加]リンクをクリックします。
   • [アラートメッセージ]には、一般的なアラートメッセージを入力することも、カスタマイズしたアラートメッセージを設定することもできます。
   • [OK]をクリックします。
8. メール通知を送信するには、[メール通知]チェックボックスにチェックを入れ、表示されるボックスに受信者のメールアドレスを入力します。
9. [スロットル通知]機能を使用して、ノイズの多いメールを抑制できます。
10. [SMS通知]では、アラートをSMSとして送信できます。
11. [スクリプトの実行]では、アラート生成後にスクリプトを自動的に実行できます。
    1. サポートされているスクリプトは、powershell、vbscript、batです。
    2. [スクリプトの保存場所]の構文：
       • Powershell script: powershell.exe ⟨Script_path⟩ ⟨Event_variables⟩
       • 例：powershell.exe C:\Users\administrator\Desktop\alert_test_scripts\test.ps1 "%USERNAME%"
       • VBScript script：wscript/script ⟨Script_path⟩ ⟨Event_variables⟩
       • 例：wscript C:\Users\administrator\Desktop\alert_test_scripts\test.vbs "%USERNAME%"
       • Batch script: ⟨Script_path⟩ ⟨Event_variables⟩
       • 例：C:\Users\administrator\Desktop\alert_test_scripts\test.bat "%USERNAME%"
       • ⟨Script_path⟩：スクリプトへのフルパス
       • ⟨Event_variables⟩ ：コマンドライン引数としてスクリプトに渡されるパラメーター。[追加]ボタンを使用してコマンドに追加できます。
    3. 変数の完全なリストは、https://www.manageengine.com/products/active-directory-audit/help/alerts/alert-variables.html で確認できます。
12. [保存]をクリックします。
13. 新しいアラート プロファイルが作成されます。

アラートをメールで通知

[アラート]タブからメールアラートを直接設定する方法

1. [アラート]タブをクリック後のページの右上にある[メール通知]リンクをクリックします。
2. [アラートプロファイル]を表示する[構成]ページにリダイレクトされます。
3. アラートプロファイル表の、[メール通知]列の[設定]リンクをクリックします。
4. アラートプロファイルの編集ページにリダイレクトされます。
5. [メール通知] にチェックを入れます。
6. 必要な情報を入力します。
7. [更新]をクリックします。