EventLog Analyzer ナレッジベース

ManageEngine > サポート > EventLog Analyzer ナレッジベース > 設定と操作 > 特定アカウントが認証を失敗した際にアラートをあげる設定
戻る

特定アカウントが認証を失敗した際にアラートをあげる設定

  • 作成日:2015年3月10日 | 更新日:2020年5月21日

EventLog Analyzerでは、イベントログを監視し設定した条件のログを受け取った際にアラートをあげることが可能ですが、本ナレッジではそのアラートの定義方法について解説します。

定義内容

Windows OSで認証失敗イベントログを受け取った際に、特定のユーザーが含まれる場合にアラートをあげる

対象ビルド:9000以降

手順

1.アラートタブより、[追加] をクリック

SS 2016-05-10 15.09.12

 

2.アラート名、重要度、アラート対象のホストまたはグループを選択

SS 2016-05-10 15.46.00

3.基準設定で、カスタムアラートを選択後、画面右側にある、「基本オプション」を選択

SS 2016-05-10 15.48.15

4. 基準にて下図のように定義、イベントIDについては一例としていますが、認証失敗においてのイベントIDについては、ユーザー様にてご確認ください。

 

SS 2016-05-10 15.00.55

5.アラートの通知をEmail,スクリプト実行(Premium Editionのみ),SMSより選択します。

SS 2016-05-10 15.54.20

 

最後に[アラート追加]をクリックするとアラート追加設定が完了します。

以上がアラートの定義方法の解説となります。

このナレッジの総閲覧回数: 973

関連ナレッジ:

  1. 32bit→64bitへの移行方法(MySQLの場合)
  2. 【不具合】アラートで引数を選択せずに保存するとエラーが表示される
  3. エージェントを使用したログ収集について
  4. DBの変更方法 (MySQL ⇒ MSSQL)

タグ: