クリア

アラート

[アラート]タブでは、リスクスコアと検出された異常に基づいて発生したすべてのアラートの概要が表示されます。

アラート

これらのアラートは、重大度に基づいて、クリティカル、不具合、および注意として分類されます。各カテゴリのアラートを表示するには、必要なタブをクリックします。たとえば、不具合アラートをクリックすると、環境に中程度のリスクがあることを示す、すべてのアラートのリストが表示されます。

注意:このドキュメントでは、「アラートプロファイル」とは、アラートに設定された条件を指します。「アラート」とは、トリガーされたアラートを指します。アラートプロファイルで設定された条件が満たされると、アラートがトリガーされます。

アラートプロファイルの有効化、無効化、およびカスタマイズ:

事前に作成されたアラートを有効にしたり、新しいアラートプロファイルを追加したりするには、 [アラート]タブの右上隅にある[権限管理]ボタンをクリックします。プロファイルの管理ページが開きます。

有効化-無効化-カスタマイズ-アラート-プロファイル

アラートプロファイルの有効化と無効化

[権限管理]ページには、現在有効または無効になっているアラートプロファイルの概要が表示されます。[処理]列の緑色のチェックマークは、アラートが有効になっていることを示します。

アラートを有効または無効にするには:

  • 必要なアラートプロファイルの緑色のチェックマークをクリックして無効にします。
  • アラートプロファイルの赤いスラッシュをクリックして有効にします。
  • アラートプロファイルを削除するには、削除アイコンをクリックします。

このページには、利用可能なアラートプロファイルのリストも表示されます。これには、デフォルトのアラートと作成されたアラートの両方が含まれます。プロファイルごとに発生したアラートの数、種類、および重大度もテーブルに表示されます。

アラートの数

アラートが発生した回数を表示するには、その数をクリックするだけです。各アラートが発生した時刻、アラートの形式、エンティティの種類、状態、およびリスクスコアが表示されます。

アラートプロファイルのカスタマイズ

既存のアラートプロファイルをカスタマイズするには、編集アイコンをクリックします。[アラートプロファイルを追加]ページが表示されます。アラートがトリガーされるように設定されている既存の条件が入力されます。たとえば、既存のプロファイルである FTPログオンアラートプロファイルの編集アイコンをクリックすると、次のようなページが表示されます。ここでは事前設定された条件を変更できます。

カスタマイズ-アラート-プロファイル

デフォルトのアラートプロファイル

このソリューションは、9つのデフォルトのアラートプロファイルを提供します。これらのアラートプロファイルは、有効化、無効化、またはカスタマイズできます。使用可能なデフォルトのアラートプロファイルのリストを下の画像に示します。

デフォルト-アラート-プロファイル

トリガーされたアラートの管理

管理-トリガー-アラート

発生したアラートを管理するには、アラートをクリックするだけで、[メッセージの構成]ポップアップが表示されます。アラートに関連するすべての詳細とアラートを管理するためのオプションは、ここで入手できます。

割り当て:ドロップダウンをクリックして、アラートを調査する技術者を割り当てます。

重大性:表示されたドロップダウンをクリックして必要なレベルを選択することにより、アラートの重大度を重大、注意、またはトラブルに変更できます。

ステータス:ドロップダウンをクリックして必要な状態を選択することにより、アラートの状態をオープン、クローズ、または未割り当てに変更できます。

詳細:詳細をクリックすると、しきい値、しきい値間隔などの情報が表示されます。

メモ:アラートのメモを追加するには、メモセクションの下のスペースにメッセージを入力し、[保存]をクリックします。アラートにメモが追加されると、チェックボックスの横に表示されます。

関与する異常事項:[貢献した異常]、または[セッションの詳細]をクリックすると、アラートのトリガーに寄与した各インスタンスの詳細が表示されます。

関与する-異常

アラートの状態の割り当て、削除、および変更

割り当て-削除-変更-アラート

個々のアラートをクリックするか、チェックボックスをクリックして複数のアラートを選択します。

アラートを選択すると、 [割り当て]、[ステータス]、および[削除]オプションが表示されます。これらのオプションを使用して、アラートの一括有効化または無効化を実行できます。

アラートプロファイルの追加

アラートプロファイルを追加するには、画面の右上隅にある[+アラートプロファイルを追加]ボタンをクリックします。[アラートプロファイルを追加]ページが表示されます。

アラートプロファイルの追加
  1. アラートの名前と説明を入力します。(説明はオプションです)
  2. 必要な重大度レベルを選択します。
  3. レポート、エンティティ、またはリスクカードを選択して、アラートの元になるものを入力します。
  4. [レポート選択]フィールドの+記号をクリックして、必要なレポートを設定します。
  5. [エンティティを選択]フィールドの+記号をクリックして、エンティティとホストを設定します。
  6. 必要な形式でアラートメッセージを追加します。
  7. [変更内容を保存]をクリックします。

選択したレポートにフィルターを追加

[レポートの選択]フィールドでレポートを選択すると、 [フィルタを追加]オプションが表示されます。

選択したレポートへのフィルターの追加

レポートフィールドを選択して値を設定することにより、レポートに関連付けられた条件をきめ細かく調整できます。

注意:レポートのフィルターの設定はオプションです。
フィルターの設定

レポートおよびエンティティベースのアラートの詳細設定

エンティティベースのアラート

レポートおよびエンティティベースのアラートの場合、しきい値を設定するオプションがあります。異常数と発生範囲時間を入力します。必要に応じて、時間範囲も設定します。

メール通知

メール通知を有効にするには、[メール通知]オプションを選択します。チェックボックスをクリックすると、[送信先]、[件名]、および[メッセージ]フィールドが表示されます。

電子メール通知

マクロ:エンティティ、レポート、および異常の種類を含めることで、アラートメッセージにさらに情報を追加できます。表示されたドロップダウンをクリックして、必要なオプションを選択します。選択したフィールドが通知メッセージに表示されます。

メールサーバーの構成:メールサーバーを構成するには、[メールサーバーの構成]ボタンをクリックします。[メールサーバー設定の構成]オプションが表示されます。

メールサーバーの構成

必須フィールドに入力します。安全な接続を使用してメールを受信するには、[安全な接続]ドロップダウンをクリックしてから[SSL]または[TLS]を選択します。

メールサーバーが正しく構成されていることを確認するには、[テストメールの送信]オプションをクリックします。入力したメールアドレスにてテストメールを受信できましたら、設定に問題ありません。

フィルタの設定

時間範囲に基づいたアラートのフィルタリング

時間範囲に基づくアラートのフィルタリング

特定の時間範囲のアラートを表示するには、画面の右上隅にあるカレンダーアイコンをクリックします。範囲を指定すると、その特定の期間に発生したアラートのみが表示されます。

重大性、ステータス、技術者、およびプロファイルに基づいたアラートのフィルタリング

基準に基づいたアラートのフィルタリング

画面の右上隅にあるフィルターアイコンをクリックして、重大度、状態、技術者、およびプロファイルに基づいてアラートプロファイルをフィルターします。

トラブルアラート

チェックボックスをクリックしてアラートをフィルタリングするために必要な条件を設定し、[適用]をクリックします。設定した条件を満たすアラートが表示されます。

       概要