アラートの設定方法
作成日:2015年5月1日 | 更新日:2020年5月21日
本ナレッジベースは、ビルド12040を元に作成しています。
EventLog Analyzerは、ログ内に特定のキーワードやイベントIDなどが発生した際に、アラート機能により管理者または担当者へメール通知、プログラム実行を行なうことが可能です。
アラートプロファイルを作成するには、次の方法のいずれかから行ってください:
1.[ アラート ] -- [ +アラート追加 ]
2.[ +追加 ] -- [ アラート ]
アラートの設定手順
1.一意のアラート プロファイル名を入力します。
2.このプロファイルを使用して作成するアラートの重要度を指定します。「高」・「中」・「低」から選択します。
3.対象のホスト/ホストグループを指定します。
4.次のアラート基準のうち一つを選択します。
・ 設定済みアラート - 定義された基準に基づくアラートを設定します。
・ コンプライアンスアラート - 特定のコンプライアンスに準拠する場合、この基準を利用します。
・ カスタムアラート - 設定済みアラート基準で要件を満たせない場合、アラートをカスタマイズするためにこのオプションを利用します。
5.アラートのしきい値を指定します。
6.対象とする期間を「勤務時間」・「非ビジネス時間」・「カスタム」から選択します。
7.アラートが生成された際のアクションを「メール通知」・「プログラムの起動」から選択します。
設定済みのアラート
a. アラートログタイプを選択します。
b. ログタイプごとに用意されているアラートの中から選択します。
c. 選択したアラートの基準が表示されます。
d. 設定済みアラートをさらに細かくカスタマイズしたい場合は、クリックすることでカスタムアラート画面に遷移します。
コンプライアンス アラート
a. 「FISMA」・「PCI」・「HIPAA」・「SOX」・「GLBA」・「ISO 27001:2013」・「GPG」・「GDPR」・「ISLP」・「NRC」・「Cyber Essentials」から要件に応じたコンプライアンスを選択します。
カスタム アラート
a. 複数の基準を定義でき、 または/および でグループ化することが可能です。
アラート生成時のアクション (メール通知)
a. 同じ内容のアラートが連続して通知されることを抑止するために、1度アラートが通知された以降は、指定した期間同じアラートが発生しても通知しないよう設定できます。選択可能な通知間隔は「一日一回」・「週一回」・「月一回」・「カスタム」です。
b. 通知先のメールアドレスを指定します。
c. 通知メールの件名を指定します。
アラート生成時のアクション (プログラムの起動)
a. スクリプトが保存されている場所を指定します。
b. スクリプトで使用する引数を指定します。
※最新ビルド12050より「インシデントワークフロー機能」が追加されました。アラート発生時に行なうアクションを管理する機能となります。
詳細につきましては、以下のナレッジベースをご確認ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=4399
以上です。