特定アカウントが認証を失敗した際にアラートをあげる設定
作成日:2015年3月10日 | 更新日:2020年5月21日
EventLog Analyzerでは、イベントログを監視し設定した条件のログを受け取った際にアラートをあげることが可能ですが、本ナレッジではそのアラートの定義方法について解説します。
定義内容
Windows OSで認証失敗イベントログを受け取った際に、特定のユーザーが含まれる場合にアラートをあげる
対象ビルド:9000以降
手順
1.アラートタブより、[追加] をクリック
2.アラート名、重要度、アラート対象のホストまたはグループを選択
3.基準設定で、カスタムアラートを選択後、画面右側にある、「基本オプション」を選択
4. 基準にて下図のように定義、イベントIDについては一例としていますが、認証失敗においてのイベントIDについては、ユーザー様にてご確認ください。
5.アラートの通知をEmail,スクリプト実行(Premium Editionのみ),SMSより選択します。
最後に[アラート追加]をクリックするとアラート追加設定が完了します。
以上がアラートの定義方法の解説となります。