アラートの設定方法
作成日:2015年5月1日 | 更新日:2022年11月17日
EventLog Analyzerは、収集したログ内に特定のキーワードやイベントIDなどが含まれている場合に、アラート機能により管理者または担当者へメール通知を行うことが可能です。また、発生したイベントに対してスクリプトを実行することも可能です。
本ナレッジではアラートプロファイルの作成・インポート・エクスポートする手順を説明します。
アラートプロファイル作成手順
アラートプロファイル作成ページへ移動する方法は以下の2通りです。
a.[ アラート ]タブ → [ +アラート追加 ] b.画面右上の[ +追加 ] → [ アラート ]
設定内容
「アラート名」: 一意のアラート プロファイル名を入力します。
「重要度」: アラートの重要度を指定します。
「デバイスを選択」: 対象のデバイス/デバイスグループを選択します。
「アラートを選択」: アラート基準のうち一つを選択します。
- 設定済みアラート - 定義された基準に基づくアラートを設定します。
- コンプライアンスアラート - 特定のコンプライアンスに準拠する場合、この基準を利用します。
- カスタムアラート - 設定済みアラート基準で要件を満たせない場合、アラートをカスタマイズするためにこのオプションを利用します。
「アラートフォーマットメッセージ」: 出力されるメッセージを設定します。設定例はこちらのナレッジをご参照ください。
「しきい値」: アラートのしきい値を指定します。※発生間隔(分)に指定できる値はの範囲は1 ~ 99です。
「期間」: アラートの対象とする期間を「勤務時間」・「非ビジネス時間」・「カスタム」から選択します。
「アラート通知」: アラートが生成された際のアクションを「メール通知」・「ワークフロー」から選択します。
設定済みアラート
a. アラートログタイプを選択します。
b. ログタイプごとに用意されているアラートの中から選択します。
c. 選択したアラートの基準が表示されます。
d. 設定済みアラートをさらに細かくカスタマイズしたい場合は、クリックすることでカスタムアラート画面に遷移します。
コンプライアンス アラート
a. 「FISMA」・「PCI」・「HIPAA」・「SOX」・「GLBA」・「ISO 27001:2013」・「GPG」・「GDPR」・「ISLP」・「NRC」・「Cyber Essentials」などのコンプライアンスから要件に応じたアラートを選択します。
b. 除外するイベントIDを指定します。
カスタム アラート
a. 複数の基準を定義でき、 または/および でグループ化することが可能です。
アラート生成時のアクション (メール通知)
a. 同じ内容のアラートが連続して通知されることを抑止するために、1度アラートが通知された以降は、指定した期間同じアラートが発生しても通知しないよう設定できます。選択可能な通知間隔は「一日一回」・「週一回」・「月一回」・「カスタム」です。
b. 通知先のメールアドレスを指定します。
c. 通知メールの件名を指定します。
d. 通知メールの本文を指定します。
アラートプロファイルをインポートする手順
- [アラート]タブ → 画面右上の歯車アイコンをクリック → [権限管理]に移動します。
- アラートプロファイルテーブル左上の3点リーダーをクリック → [インポートする] をクリックします。
- [参照する]をクリックして、インポートするアラートプロファイル(.xml)を選択します。
- [インポートする]をクリックします。
以上です。
アラートプロファイルをエクスポートする手順
- [アラート]タブ → 画面右上の歯車アイコンをクリック → [権限管理]に移動します。
- エクスポートするアラートプロファイルにチェックを入れます。
- アラートプロファイルテーブル左上の3点リーダーをクリック → [エクスポート] をクリックします。アラートプロファイルがXML形式でダウンロードされます。
以上です。