製品アラートの概要
作成日:2020年2月27日 | 更新日:2023年4月18日
本ナレッジでは、ADAudit Plusの製品アラート設定項目を説明します。
※対象ビルドは 6031以降です。
製品アラート設定場所
「管理」→「アラート」よりご確認いただけます。
設定項目の詳細
メールアドレス記入ボックス内に通知先となるメールアドレスを入力することで、各項目を有効化できます。
各設定項目の詳細は以下のとおりです。
ステータスアラート
実行間隔に応じて、各設定のステータスを通知します
- イベント収集ステータス・・・設定済みの監視対象のログ収集のステータスを通知します
- データサイズに基づくカテゴライズ・・・ディスク使用率をカテゴリー毎に表示したレポートを通知します
- 監査ポリシーステータス・・・監査対象に設定されているGPO(監査ポリシー)のステータスを通知します
- SIEMステータス・・・SIEMツール連携としてログ転送機能を有効化している場合、ログ転送のステータスを通知します
- データベースとフォルダーのサイズ・・・製品インストレーションフォルダーおよびインストール先ドライブの使用中メモリーやディスク容量の割合などのカテゴリー情報として通知します
- 未設定のSACLの共有・・・ファイル監査を使用している場合、対象の共有フォルダーのSACLが未設定となっているものを通知します
- クラウド監査・・・Azure監査を行なっている場合のAzureからのログ収集のステータスを通知します
失敗アラート
各機能の正常性を監視し、失敗している場合にアラートを通知します
- イベント収集失敗・・・登録されている監視対象から機器カテゴリーごとにログ収集が失敗/停止している場合に通知します
- ライセンス有効期限・・・ライセンスが有効期限の残日数が「20日」になったタイミングで通知します
- syslogのリスニング・・・EMC Isilonからのデータ収集(syslog受信)が失敗/停止している場合に通知します
- ディスク容量のしきい値・・・指定したディスク残量のしきい値を下回った場合に通知します
- SIEM収集失敗・・・SIEMツール連携としてログ転送機能を有効化している場合、ログ転送が失敗/停止している場合に通知します
- DataEngineダウンアラート・・・ADAudit Plusと並行稼働しているサービス「ManageEngine ADAudit Plus - DataEngine XNode」を監視するアラートとなり、本サービスが停止した場合に通知します
サービスモニター
ADAudit Plusのサービス「ManageEngine ADAudit Plus」が起動している場合、1時間毎にサービスの状態を監視し、サービスが起動していない場合に通知します