クリア

アラート

本ページでは、アラート機能について説明します。

アラートプロファイルの作成

アラートプロファイルでは、アラートをトリガーする基準を定義できます。複数のアラートプロファイルを作成することで、異なる基準で複数のアラートを作成できます。

アラートプロファイルの作成手順は以下のとおりです。

  • [アラート]→画面右上の[アラートプロファイルの追加]をクリックします。
    • creating-alert-profiles-03
  • 一意のアラート名を入力し、重大度を選択します。
  • アラート対象とするデバイス(装置)を[+]アイコンから選択します。
  • アラート条件を[+]アイコンから選択します。
  • アラート基準は、次のカテゴリから選択できます:
    • 定義済みアラート - 共通のユースケースに対応するための、定義済みアラートプロファイルを集めたものです。事前定義済アラートを使うことで、アラートプロファイルを最小の時間でセットアップできます。
    • コンプライアンスアラート - 定義済みのコンプライアンス毎のアラート条件を集めたものです。これらのアラートを使うことで、CCPA、FISMA、PCI、DSS、HIPAA、SOX、ISO 27001:2013等の規則に準拠できます。
    • カスタムアラート - ログメッセージ、イベントIDなどに基づいてアラート条件をカスタマイズします。このオプションは、組織内の個別要件に対するアラートを設定するのに役立ちます。
  • [アラートフォーマットメッセージ]フィールドでは、イベント名、ソースその他等の情報を追加することで、アラートメッセージをカスタマイズできます。変数を設定するには、[アラートフォーマットメッセージ]近くの[+追加する]をクリックします。
  • [アラート通知]で、アラートがトリガーされたときにメールを受け取る場合、[メール通知]チェックボックスにチェックを入れます。デフォルトのメール本文は [メッセージ]フィールドに表示されます。このメッセージは、各要件にあわせて修正し、マクロリストから引数を追加することもできます。
  • [詳細設定]リンクをクリックすることで入力できる[しきい値]にチェックを入れることで、 しきい値ベースのアラートを設定できます。 しきい値に設定できる数の範囲は「2~10」、最大期間は「99分」です。1つの しきい値アラートは1時間に10000回まで評価対象となり得ます。しきい値ベースのアラートのログ処理は15分毎にスケジュールされているため、通常のアラートと比べて多少の遅延が想定されます。
    • 注記: アラート通知メールは1日5000回に制限されています。アラート通知メールは、この制限に達するといったん停止し、翌日再開されます。
  • 必要なフィールドすべてを指定したら、[プロファイルの保存]ボタンをクリックします。
       概要