ADAudit Plus ナレッジベース

アラート通知設定について


ADAudit Plusでは、Active Directory上の変更をリアルタイムに監査および管理者へ通知するアラート機能があり、デフォルトで数多くのアラートプロファイルをアラートを備えています。また、お客様環境に適したアラートプロファイルを作成することができます。なお、作成したアラートプロファイルは監査対象ドメイン間でコピーすることも可能です(ビルド7052以上)。

本ナレッジでは、「アラートプロファイルの作成手順」「アラートプロファイルをドメイン間でコピーする手順」を説明します。

 

 

アラートプロファイルの作成手順

[アラート]タブ → [新規アラートプロファイル] をクリック後のページでアラートプロファイルを新規作成できます。
アラートプロファイル作成のために必須な設定と、オプション設定があります。
以下、それぞれの設定手順をご説明します。

≪必須設定≫

 

 

名前・・アラートプロファイルの名前を入力します。
説明・・アラートプロファイルに対する説明を入力します。
基準・・アラートの基準を注意/障害/重要の3つから選択します。
カテゴリ・・アラートに対して設定するレポートプロファイルを選択します。
ここで設定したレポートプロファイルに該当するイベントが、アラートの生成対象となります。
アラートメッセージ・・出力されるメッセージを設定します。

≪オプション設定1.高度な設定≫

 

しきい値ベースアラート・・指定時間内に、特定数のイベントが発生した場合にアラートを発生させます。
ビジネス時間のアラート・・ビジネス時間内外でイベントが発生した場合にアラートを発生させます。
フィルター・・各レポートプロファイルに対応するフィルター(例:クライアントIPアドレス・イベントタイプ等)と、それに対する条件(例:等しい・含む)を指定し、一致した場合にアラートを発生させます。

≪オプション設定2.アラートアクション≫

 

アラート発生後に自動的に実施するアクション「アラートアクション」を設定できます。
メール通知・・アラート内容をメール通知します。
SMS通知・・アラート内容をSMS通知します。
スクリプト実行・・任意のスクリプトを実行します。

 

設定終了後、[保存]をクリックします。

以上です。

アラートプロファイルをドメイン間でコピーする手順(ビルド7052以上)

作成したアラートプロファイルは監査対象ドメイン間でコピーできます。手順は以下のとおりです。

1. [アラート]タブ → [アラートプロファイルを表示/変更]をクリックします。
2. コピー対象のアラートプロファイルにおいて、コピーリンクをクリックします。

3. コピー先のドメインを選択します。
4. アラートプロファイル名を入力します。
5. [コピー]をクリックします。
6. 指定したドメインにおいて、アラートプロファイルが作成されていることを確認します。

以上です。