ADAudit Plus ナレッジベース

製品アラートの概要


本ナレッジでは、ADAudit Plusの製品アラート設定項目を説明します。
※対象ビルドは 6031以降です。

製品アラート設定場所

「管理」タブ→「アラート」よりご確認いただけます。

 

設定項目の詳細

メールアドレス記入ボックス内に通知先となるメールアドレスを入力することで、各項目を有効化できます。

 

各設定項目の詳細は以下のとおりです。

ステータスアラート

実行間隔に応じて、各設定のステータスを通知します

  • イベント収集ステータス:設定済みの監視対象のログ収集のステータスを通知します。
  • ディスク使用量の監査:ディスク使用率をカテゴリー毎に表示したレポートを通知します。
  • 監査ポリシーのステータス:監査対象に設定されているGPO(監査ポリシー)のステータスを通知します。
  • SIEM転送のステータス:SIEMツール連携としてログ転送機能を有効化している場合、ログ転送のステータスを通知します。
  • データベースとインストールフォルダーのサイズ:製品インストレーションフォルダーおよびインストール先ドライブの使用中メモリーやディスク容量の割合などのカテゴリー情報として通知します。
  • 共有フォルダーの未設定SACL:ファイル監査を使用している場合、対象の共有フォルダーのSACLが未設定となっているものを通知します。
  • クラウド監査:Azure監査を行なっている場合のAzureからのログ収集のステータスを通知します。

 

失敗アラート

各機能の正常性を監視し、失敗している場合にアラートを通知します

  • イベント収集失敗:登録されている監視対象から機器カテゴリーごとにログ収集が失敗/停止している場合に通知します。
  • ライセンスの有効期限:ライセンスが有効期限の残日数が「20日」になったタイミングで通知します。
  • EMC Isilonのデータ収集:EMC Isilonからのデータ収集(syslog受信)が失敗/停止している場合に通知します。
  • ディスク空き容量:指定したディスク残量のしきい値を下回った場合に通知します。
  • SIEM転送の失敗:SIEMツール連携としてログ転送機能を有効化している場合、ログ転送が失敗/停止している場合に通知します。
  • DataEngineダウ ンアラート:ADAudit Plusと並行稼働しているサービス「ManageEngine ADAudit Plus - DataEngine XNode」を監視するアラートとなり、本サービスが停止した場合に通知します。
  • サービスのデータ収集失敗:サービスの詳細の取得に失敗(サービスのデータ収集失敗)した場合に通知します。
  • 未処理/処理済みのイベントデータのサイズが次の値を上回る:ADAudit Plusの収集データ処理が遅延し、eventdata\rawおよびeventdata\processedフォルダーにてファイルが指定した値以上蓄積した場合に通知します。

 

サービスモニター

ADAudit Plusのサービス「ManageEngine ADAudit Plus」が起動している場合、1時間毎にサービスの状態を監視し、サービスが起動していない場合に通知します