EventLog Analyzer ナレッジベース

EventLog Analyzerは、ログ内に特定のキーワードやイベントIDなどが発生した際に、アラート機能により管理者または担当者へメール通知、プログラム実行を行なうことが可能です。

アラートプロファイルを作成するには、次の方法のいずれかから行ってください：

1．[ アラート ] -- [ +アラート追加 ]
2．[ +追加 ] -- [ アラート ]

アラートの設定手順

1．一意のアラート プロファイル名を入力します。

2．このプロファイルを使用して作成するアラートの重要度を指定します。「高」・「中」・「低」から選択します。

3．対象のホスト/ホストグループを指定します。

4．次のアラート基準のうち一つを選択します。

・ 設定済みアラート - 定義された基準に基づくアラートを設定します。

・ コンプライアンスアラート - 特定のコンプライアンスに準拠する場合、この基準を利用します。

・ カスタムアラート - 設定済みアラート基準で要件を満たせない場合、アラートをカスタマイズするためにこのオプションを利用します。

5．アラートのしきい値を指定します。

6．対象とする期間を「勤務時間」・「非ビジネス時間」・「カスタム」から選択します。

7．アラートが生成された際のアクションを「メール通知」・「プログラムの起動」から選択します。

 設定済みのアラート

a. アラートログタイプを選択します。

b. ログタイプごとに用意されているアラートの中から選択します。

c. 選択したアラートの基準が表示されます。

d. 設定済みアラートをさらに細かくカスタマイズしたい場合は、クリックすることでカスタムアラート画面に遷移します。

 コンプライアンス アラート

a. 「FISMA」・「PCI」・「HIPAA」・「SOX」・「GLBA」・「ISO 27001:2013」・「GPG」・「GDPR」・「ISLP」・「NRC」・「Cyber Essentials」から要件に応じたコンプライアンスを選択します。

b. 除外するイベントIDを指定します。

 カスタム アラート

a. 複数の基準を定義でき、 または/および でグループ化することが可能です。

b. 設定したアラートの基準が表示されます。

 アラート生成時のアクション (メール通知)

a. 同じ内容のアラートが連続して通知されることを抑止するために、１度アラートが通知された以降は、指定した期間同じアラートが発生しても通知しないよう設定できます。選択可能な通知間隔は「一日一回」・「週一回」・「月一回」・「カスタム」です。

b. 通知先のメールアドレスを指定します。

c. 通知メールの件名を指定します。

d. 通知メールの本文を指定します。

 アラート生成時のアクション (プログラムの起動)

a. スクリプトが保存されている場所を指定します。

b. スクリプトで使用する引数を指定します。

以上です。