リアルタイムアラート通知
特定のイベントがネットワークで発生した場合、EventLog Analyzerは複数の方法で対応できます。たとえば、リアルタイムのアラート通知(受信者を指定し、メールまたはSMSを送信する)や、管理者が作成したカスタムスクリプトの実行が可能です。また、EventLog Analyzerは、アラートに紐付いたインシデントワークフローを使用し、インシデントに自動で対応できます。さらに多くの機能が用意されているため、セキュリティに関わる事象を見逃す心配がありません。
メールアラート
- メールアラートの件名や本文をカスタマイズして、アラートの原因となったログメッセージの特定のフィールドを含めることができます。
- メールアラートはHTML形式またはプレーンテキスト形式で作成できます。
- メールアラートの本文に、担当者に役立つ情報を追記できます。
- サーバー名、ポート番号、送信側メールアドレスを指定するだけで、メールサーバーを構成できます。
- より強力なセキュリティが必要な場合は、メールアラート送信時に安全なTLS接続を使用できます。
- メールアラートはいつでも有効化または停止できます。また、1日に送信するメールの上限数を設定できます。
SMSアラート
- SMSアラートの短い本文には、アラートの原因となったログメッセージに関する重要な情報が含まれています。また、SMSアラートに含めるログメッセージのフィールドを選択できます。
- GSM通信ポート名を入力するだけで、テキストメッセージによるアラートを開始できます。
- 1日に送信するSMSアラートの上限数を設定できます。
自動応答
- 特定のイベントにカスタムスクリプトを関連付けておき、アラート条件が成立した場合にEventLog Analyzerがスクリプトを実行するように設定できます。ログメッセージのフィールドを引数としてカスタムスクリプトに転送できます。
- スクリプトベースの応答を使用すれば、アラート発生時にさまざまな方法で処理できます。スクリプトベースの応答には、次のような例があります。
- サウンドアラートを生成する
- ファイルに特定の情報を書き込む
- SNMPトラップを送信する
- ソーシャルフィード(社内RSSフィードなど)にコンテンツを投稿する
- アラートが発生するたびに、指定したカスタムまたは組み込みインシデントワークフローが実行されるように設定できます。また、ワークフローを追跡し、ステータスを確認できます。