アクティブなアラート

[アラート]タブには、発報されたすべてのアラートの詳細が一覧表示されます（アラートプロファイルを設定していない場合は、設定するように指示されます）。アラートのタイムスタンプ、アラートを発報したデバイス、重要度、アラートのステータス、およびメッセージを表示できます。

アラートプロファイルのフィルタリング

• テーブルの左上にある[フィルタ]アイコンをクリックします。
  
• [フィルター]ポップアップ画面が開きます。ここでは、利用可能な様々なアラートパラメーターとアラート基準ベースのフィールドに基づいて、フィルターオプションを選択できます。
  
• フィルターを複数選択して、アラートのビューをカスタマイズすることもできます。
  

アラートビューの作成

EventLog Analyzerは、アラートを各ビュー（アクティブアラート、クリティカル（重大）アラート、トラブル（警告）アラート、注意アラート、および全てのアラート）に分類します。[閲覧]ドロップダウンメニューから必要なビューを選択できます。

アラートビューのフィルターを設定して[保存]をクリックすることで、アラートのカスタムビューを作成することもできます。[ビューとして保存]をクリックしてビューの名前を入力し、[保存]をクリックします。

カスタムビューは、ビューを作成したユーザーのみが表示できます。[閲覧]ドロップダウンメニューで作成したビューにマウスオーバーすると、作成したビューを編集および削除できます。

アラートの設定

[アラート]タブの右上から以下のオプションにアクセスできます。

• エクスポート方法：アラートをCSVまたはPDF形式でエクスポートできます。
• アラートプロファイルの追加：新しいアラートプロファイルを追加できます。

画面右上にある[その他のツール]（歯車）アイコンをクリックすると、以下のオプションが表示されます。

• ワークフロー：ワークフローをアラートプロファイルに割り当てられます。
• インシデントツールの構成管理：アラートを転送する外部のヘルプデスクソフトウェア（ServiceDesk Plus、ServiceNow、Jira Service Desk、Zendesk、Kayako、およびBMC Remedy Service Desk）を設定できます。

脅威のホワイトリスト

チェックボックスをクリックして、必要なアラートを選択します。アラートを選択すると、+インシデントに追加、ステータス、削除、追加のオプションが表示されます。適切なオプションを選択することにより、アラートを管理者に割り当てたり、ステータスを変更したり、アラートを削除したりできます。

[追加]をクリックすると、[このソースをホワイトリストに登録します]が表示されます。デフォルト脅威によってアラートが発生し、ソースが悪意のあるものではないと確信している場合は、ここでオプションを選択してホワイトリストに登録できます。

アラートに関する情報

アラートをクリックすると、アラートの発報原因、ドメイン、関連するデバイスなどの追加情報が表示されます。

アラートメッセージ形式

アラートをクリックすると、[アラートメッセージ形式]が表示されます。

SLイベントID、ログオンタイプなどの詳細は、[詳細]をクリックすると確認できます。

ワークフローステータス

ワークフローがアラートに設定されている場合、ワークフローのステータスは[ワークフローの状態]から確認できます。

ワークフローのステータスをクリックすると、ポップアップ画面が開き、詳細を確認できます。

しきい値アラート

しきい値ベースのアラートの場合、アラートをクリックして各イベント表示できます。

[しきい値]の数字をクリックすると、詳細が表示されたポップアップ画面を表示できます。

項目の追加/除外

[項目の追加/削除]をクリックすると、項目（列）を追加または削除できます。必要に応じて列を選択して再配置することもできます。最小3列から最大7列まで選択できます。

[項目の追加/削除]をクリックすると、ポップアップ画面が表示されます。チェックボックスをクリックして、必要なオプションを選択します。