アラート通知と修復

EventLog Analyzerは、2つのアラート通知メカニズムを提供します

さらに、インシデントワークフローを作成して、アラート状態を修正することもできます。

メールでアラートを通知する設定

電子メールでアラート通知を送信するために必要な詳細を入力します。

メール設定
  1. [通知設定]タブの[メール通知]チェックボックスを有効にして、メール通知を有効にします。
  2. 受信者の電子メールアドレスを指定し、複数の電子メールの場合は、アドレスをカンマ(,)で区切ります。
  3. 電子メール通知の件名を追加します。件名にアラート引数を追加することもできます。"マクロ"リンクのリストから引数を選択します。
  4. デフォルトのメッセージ内容が表示されています。マクロリストから引数を追加することで編集できます。[プロファイルの保存]をクリックします。
    5. 注意相関アラートの電子メールコンテンツは、ルール名、相関時間、およびアクションを含むようにカスタマイズできます。さらに、アクションがクリックされたときに表示されるリストからフィールドを選択することにより、アクションの特定のフィールドを選択して追加できます。下の画像を参照してください。
    相関アラート
  5. メールサーバーがEventLog Analyzerで構成されていない場合、[メール通知]オプションが選択されているときにプロンプトが表示されます。
メールサーバ未設定

SMSでアラートを通知する設定

SMSを使用してアラート通知を送信するために必要な詳細を入力します。

fof
  1. SMS通知を有効にするには、[通知設定]タブのチェックボックスの下にある[SMS通知]チェックボックスを有効にします。
  2. 受信者の番号を入力します。
  3. SMSメッセージフィールドの横にある[さらにフィールドを追加]をクリックすると、SMSコンテンツをカスタマイズできます。
SMSサーバー未設定

EventLog AnalyzerでSMS設定が構成されていない場合、[SMS通知]オプションが選択されていると、SMS設定を設定するように求められます。

注意:プログラムの実行を使用した通知は、インシデント管理ワークフローで構成できるようになりました。

セキュリティインシデントへのワークフローの割り当て

インシデントワークフローを、製品で構成されているセキュリティアラートに関連付けることができます。このように、セキュリティアラートがトリガーされると、対応するワークフローが自動的に実行を開始し、[ワークフローの管理]ページでそのステータスを確認できます。

ワークフローを新しいセキュリティアラートに割り当てるには:

  • [アラート] → [+アラート追加]に移動するか、
  • [+追加] → [アラート]をクリックします

そして、上記のようにアラートを構成します。

既存のアラートにワークフローを割り当てるには:

[アラート] → 画面右上の歯車アイコン → [権限管理]をクリック後のページにて、対象アラートプロファイルの編集アイコンをクリックします。