EventLog Analyzer ナレッジベース

アラートの設定方法


本ナレッジベースは、ビルド12040を元に作成しています。

EventLog Analyzerは、ログ内に特定のキーワードやイベントIDなどが発生した際に、アラート機能により管理者または担当者へメール通知、プログラム実行を行なうことが可能です。

アラートプロファイルを作成するには、次の方法のいずれかから行ってください:

1.[ アラート ] -- [ +アラート追加 ]
2.[ +追加 ] -- [ アラート ]

 

アラートの設定手順

1.一意のアラート プロファイル名を入力します。

2.このプロファイルを使用して作成するアラートの重要度を指定します。「」・「」・「低」から選択します。

3.対象のホスト/ホストグループを指定します。

4.次のアラート基準のうち一つを選択します。

設定済みアラート - 定義された基準に基づくアラートを設定します。

コンプライアンスアラート - 特定のコンプライアンスに準拠する場合、この基準を利用します。

カスタムアラート - 設定済みアラート基準で要件を満たせない場合、アラートをカスタマイズするためにこのオプションを利用します。

5.アラートのしきい値を指定します。

6.対象とする期間を「勤務時間」・「非ビジネス時間」・「カスタム」から選択します。

7.アラートが生成された際のアクションを「メール通知」・「プログラムの起動」から選択します。

 設定済みのアラート

a. アラートログタイプを選択します。

b. ログタイプごとに用意されているアラートの中から選択します。

c. 選択したアラートの基準が表示されます。

d. 設定済みアラートをさらに細かくカスタマイズしたい場合は、クリックすることでカスタムアラート画面に遷移します。

 コンプライアンス アラート

a. 「FISMA」・「PCI」・「HIPAA」・「SOX」・「GLBA」・「ISO 27001:2013」・「GPG」・「GDPR」・「ISLP」・「NRC」・「Cyber Essentials」から要件に応じたコンプライアンスを選択します。

b. 除外するイベントIDを指定します。

 カスタム アラート

a. 複数の基準を定義でき、 または/および でグループ化することが可能です。

b. 設定したアラートの基準が表示されます。

 アラート生成時のアクション (メール通知)

a. 同じ内容のアラートが連続して通知されることを抑止するために、1度アラートが通知された以降は、指定した期間同じアラートが発生しても通知しないよう設定できます。選択可能な通知間隔は「一日一回」・「週一回」・「月一回」・「カスタム」です。

b. 通知先のメールアドレスを指定します。

c. 通知メールの件名を指定します。

d. 通知メールの本文を指定します。

 アラート生成時のアクション (プログラムの起動)

a. スクリプトが保存されている場所を指定します。

b. スクリプトで使用する引数を指定します。

※最新ビルド12050より「インシデントワークフロー機能」が追加されました。アラート発生時に行なうアクションを管理する機能となります。
詳細につきましては、以下のナレッジベースをご確認ください。

https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=4399

 

以上です。