EventLog Analyzer ナレッジベース

アラートの設定方法


EventLog Analyzerは、収集したログ内に特定のキーワードやイベントIDなどが含まれている場合に、アラート機能により管理者または担当者へメール通知を行うことが可能です。また、発生したイベントに対してスクリプトを実行することも可能です。

本ナレッジではアラートプロファイルの作成・インポート・エクスポートする手順を説明します。

 

アラートプロファイル作成手順

アラートプロファイル作成ページへ移動する方法は以下の2通りです。

a.[ アラート ]タブ → [ +アラート追加 ] b.画面右上の[ +追加 ] → [ アラート ]

設定内容

アラート名」: 一意のアラート プロファイル名を入力します。
重要度」: アラートの重要度を指定します。
デバイスを選択」: 対象のデバイス/デバイスグループを選択します。
アラートを選択」: アラート基準のうち一つを選択します。

アラートフォーマットメッセージ」: 出力されるメッセージを設定します。設定例はこちらのナレッジをご参照ください。
しきい値」: アラートのしきい値を指定します。※発生間隔(分)に指定できる値はの範囲は1 ~ 99です。
期間」: アラートの対象とする期間を「勤務時間」・「非ビジネス時間」・「カスタム」から選択します。
アラート通知」: アラートが生成された際のアクションを「メール通知」・「ワークフロー」から選択します。

 設定済みアラート

a. アラートログタイプを選択します。

b. ログタイプごとに用意されているアラートの中から選択します。

c. 選択したアラートの基準が表示されます。

d. 設定済みアラートをさらに細かくカスタマイズしたい場合は、クリックすることでカスタムアラート画面に遷移します。

 コンプライアンス アラート

a. 「FISMA」・「PCI」・「HIPAA」・「SOX」・「GLBA」・「ISO 27001:2013」・「GPG」・「GDPR」・「ISLP」・「NRC」・「Cyber Essentials」などのコンプライアンスから要件に応じたアラートを選択します。

b. 除外するイベントIDを指定します。

 カスタム アラート

a. 複数の基準を定義でき、 または/および でグループ化することが可能です。

b. 設定したアラートの基準が表示されます。

 アラート生成時のアクション (メール通知)

a. 同じ内容のアラートが連続して通知されることを抑止するために、1度アラートが通知された以降は、指定した期間同じアラートが発生しても通知しないよう設定できます。選択可能な通知間隔は「一日一回」・「週一回」・「月一回」・「カスタム」です。

b. 通知先のメールアドレスを指定します。

c. 通知メールの件名を指定します。

d. 通知メールの本文を指定します。

 

アラートプロファイルをインポートする手順

  1. [アラート]タブ → 画面右上の歯車アイコンをクリック → [権限管理]に移動します。
  2. アラートプロファイルテーブル左上の3点リーダーをクリック → [インポートする] をクリックします。
  3. [参照する]をクリックして、インポートするアラートプロファイル(.xml)を選択します。
  4. [インポートする]をクリックします。

 
以上です。

アラートプロファイルをエクスポートする手順

  1. [アラート]タブ → 画面右上の歯車アイコンをクリック → [権限管理]に移動します。
  2. エクスポートするアラートプロファイルにチェックを入れます。
  3. アラートプロファイルテーブル左上の3点リーダーをクリック → [エクスポート] をクリックします。アラートプロファイルがXML形式でダウンロードされます。

 
以上です。