リアルタイムアラート通知

特定のイベントがネットワークで発生した場合、EventLog Analyzerは複数の方法で対応できます。たとえば、リアルタイムのアラート通知(受信者を指定し、メールまたはSMSを送信する)や、管理者が作成したカスタムスクリプトの実行が可能です。また、EventLog Analyzerは、アラートに紐付いたインシデントワークフローを使用し、インシデントに自動で対応できます。さらに多くの機能が用意されているため、セキュリティに関わる事象を見逃す心配がありません。

メールアラート

  • メールアラートの件名や本文をカスタマイズして、アラートの原因となったログメッセージの特定のフィールドを含めることができます。
  • メールアラートはHTML形式またはプレーンテキスト形式で作成できます。
  • メールアラートの本文に、担当者に役立つ情報を追記できます。
  • サーバー名、ポート番号、送信側メールアドレスを指定するだけで、メールサーバーを構成できます。
  • より強力なセキュリティが必要な場合は、メールアラート送信時に安全なTLS接続を使用できます。
  • メールアラートはいつでも有効化または停止できます。また、1日に送信するメールの上限数を設定できます。

SMSアラート

  • SMSアラートの短い本文には、アラートの原因となったログメッセージに関する重要な情報が含まれています。また、SMSアラートに含めるログメッセージのフィールドを選択できます。
  • GSM通信ポート名を入力するだけで、テキストメッセージによるアラートを開始できます。
  • 1日に送信するSMSアラートの上限数を設定できます。

自動応答

  • 特定のイベントにカスタムスクリプトを関連付けておき、アラート条件が成立した場合にEventLog Analyzerがスクリプトを実行するように設定できます。ログメッセージのフィールドを引数としてカスタムスクリプトに転送できます。
  • スクリプトベースの応答を使用すれば、アラート発生時にさまざまな方法で処理できます。スクリプトベースの応答には、次のような例があります。
    • サウンドアラートを生成する
    • ファイルに特定の情報を書き込む
    • SNMPトラップを送信する
    • ソーシャルフィード(社内RSSフィードなど)にコンテンツを投稿する
  • アラートが発生するたびに、指定したカスタムまたは組み込みインシデントワークフローが実行されるように設定できます。また、ワークフローを追跡し、ステータスを確認できます。

セキュリティ上の脅威に関する即時アラートを受け取りましょう。

無料評価版を試してみる 概要資料をダウンロード