アラート

ADAudit Plusのアラートにより、Active Directoryの変更をリアルタイムで検知できます。アラートには次の情報が含まれます。

ソース：

イベント発生元のドメインコントローラーです。

ドメイン：

イベント発生元のドメイン情報を確認できます。

重要度：

重要度は、イベントに関連する重要度を示します。3つの異なる重要度がアラートに設定されています。

イベントに関連付ける重要度は、アラートプロファイルの作成時に管理者によって決定および構成されます。

アラートメッセージ：

生成されたアラートの詳細がわかりやすい形式で提供されます。

例：[192.168.117.56]のユーザー[Administrator]のログインが失敗。理由：[パスワードが間違っている]

生成時間：

アラートが生成された時刻です。

アラートプロファイルを設定/作成する方法はこちらのページをご参照してください。

アラートの除外/削除オプションを使用してアラートを除外または削除できます。

アラートを除外する方法

アラートを削除する方法

アラートの重要な部分は、ユーザーに通知する機能です。ADAudit Plus で設定されたアラートは、1人以上の受信者に電子メールで通知できます。

[アラート]タブからメールアラートを設定する方法

アラートプロファイル作成時に[スクリプトの実行]を有効化することで、アラート生成後にスクリプトを自動的に実行できます。

サポートされているスクリプトは、powershell、vbscript、batです。
[スクリプトの保存場所]の構文：
- Powershell script: powershell.exe ⟨Script_path⟩ ⟨Event_variables⟩
- 例：powershell.exe C:\Users\administrator\Desktop\alert_test_scripts\test.ps1 "%USERNAME%"
- VBScript script：wscript/script ⟨Script_path⟩ ⟨Event_variables⟩
- 例：wscript C:\Users\administrator\Desktop\alert_test_scripts\test.vbs "%USERNAME%"
- Batch script: ⟨Script_path⟩ ⟨Event_variables⟩
- 例：C:\Users\administrator\Desktop\alert_test_scripts\test.bat "%USERNAME%"
- ⟨Script_path⟩：スクリプトへのフルパス
- ⟨Event_variables⟩ ：コマンドライン引数としてスクリプトに渡されるパラメーター。[追加]ボタンを使用してコマンドに追加できます。
変数の完全なリストは、https://www.manageengine.com/products/active-directory-audit/help/alerts/alert-variables.html で確認できます。

注意点は以下のとおりです。

スクリプトファイルは次の場所にある必要があります：<Installation_directory>\alert_scripts フォルダー
ファイル名にはスペースを含めないでください。
カスタムパラメーターは使用できません。使用できるのは選択したレポートプロファイルに対して定義されている変数のみです。定義されている変数は、[追加]リンクを使用して追加できます。

アラートの管理

アラートの削除を自動化できます。ADAudit Plusの[管理]タブから削除アラートをスケジュールすることで実行できます。

これにより、アラートの削除アクションがスケジュールされ、入力した日数より古いアラートが削除されます。