製品アラートの概要
作成日:2020年2月27日 | 更新日:2024年3月19日
対象ビルド:6031以上
本ナレッジでは、ADAudit Plusの製品アラート設定項目を説明します。
製品アラート設定場所
「管理」タブ→「アラート」よりご確認いただけます。
設定項目の詳細
メールアドレス記入ボックス内に通知先となるメールアドレスを入力することで、各項目を有効化できます。
各設定項目の詳細は以下のとおりです。
ステータスアラート
実行間隔に応じて、各設定のステータスを通知します
- イベント収集ステータス:設定済みの監視対象のログ収集のステータスを通知します。
- ディスク使用量の監査:ディスク使用率をカテゴリー毎に表示したレポートを通知します。
- 監査ポリシーのステータス:監査対象に設定されているGPO(監査ポリシー)のステータスを通知します。
- SIEM転送のステータス:SIEMツール連携としてログ転送機能を有効化している場合、ログ転送のステータスを通知します。
- データベースとインストールフォルダーのサイズ:製品インストレーションフォルダーおよびインストール先ドライブの使用中メモリーやディスク容量の割合などのカテゴリー情報として通知します。
- 共有フォルダーの未設定SACL:ファイル監査を使用している場合、対象の共有フォルダーのSACLが未設定となっているものを通知します。
- クラウド監査:Azure監査を行なっている場合のAzureからのログ収集のステータスを通知します。
- 古いエージェントを使用中:ADAudit Plusのバージョンとエージェントのバージョンの互換性が合致しない場合にアラートを通知します(エージェントのバージョンアップグレードの詳細はこちらのナレッジを参照)
失敗アラート
各機能の正常性を監視し、失敗している場合にアラートを通知します
- イベント収集失敗:登録されている監視対象から機器カテゴリーごとにログ収集が失敗/停止している場合に通知します。
- ライセンスの有効期限:ライセンスが有効期限の残日数が「20日」になったタイミングで通知します。
- EMC Isilonのデータ収集:EMC Isilonからのデータ収集(syslog受信)が失敗/停止している場合に通知します。
- ディスク空き容量:指定したディスク残量のしきい値を下回った場合に通知します。
- SIEM転送の失敗:SIEMツール連携としてログ転送機能を有効化している場合、ログ転送が失敗/停止している場合に通知します。
- DataEngineダウ ンアラート:ADAudit Plusと並行稼働しているサービス「ManageEngine ADAudit Plus - DataEngine XNode」を監視するアラートとなり、本サービスが停止した場合に通知します。
- サービスのデータ収集失敗:サービスの詳細の取得に失敗(サービスのデータ収集失敗)した場合に通知します。
- 未処理/処理済みのイベントデータのサイズが次の値を上回る:ADAudit Plusの収集データ処理が遅延し、eventdata\rawおよびeventdata\processedフォルダーにてファイルが指定した値以上蓄積した場合に通知します。
サービスモニター
ADAudit Plusのサービス「ManageEngine ADAudit Plus」が起動している場合、1時間毎にサービスの状態を監視し、サービスが起動していない場合に通知します