2.1.3.1. アラート設定

アラートは、お客さまに注意を促す必要がある状況が発生した時に発令します。
アラートには、システムアラートセキュリティアラート の2種類があります。
  • システムアラートは、Agentのオフライン(管理サーバーとAgent間の切断)などのシステムイベントをトリガに生成します。
  • セキュリティアラートは、侵入防御、ファイアウォール、変更監視、およびセキュリティログ監視の各ルールまたは不正プログラム対策アラートをトリガに生成します。

アラートの通知は、Operation画面上での表示とメール通知の2種類があります。アラートは、ステータスの変更(開始・変更・回復)によって変動します。
  • アラートの開始は、アラートが始まった初報で発令され、お客さまにて各イベントの『アラートの消去』を行うか、AgentやOperation画面上での操作を行い、回復させなければアラートの開始は再度、発令されません。
  • アラートの変更は、アラートの開始が発令された後に、対象となるイベントのAgentが追加(または回復)されたなどの状態変化が確認された場合に発令されます。
  • アラートの回復は、お客さまにて各イベントの『アラートの消去』を行うか、各Agentの処理やOperation画面での操作を行い回復した場合に発令され、問題が回復されている状態になります。
アラートをメール通知する場合は、SMTPサーバーの登録アラート通知メールの送信先設定 を参照してください。
アラート送信が出来なかった場合、システム系イベントに『アラート送信の失敗』が発令されます。送信の失敗は、ネットワークやSMTPサーバー側の問題、通知対象アラートが急増するような状況で発生する場合があります。アラート通知のみで確認するのではなく、定期的なOperation画面でのイベント確認を推奨します。

2.1.3.1.1. システムアラート

システム系イベントのほとんどは、初期値にてアラートの開始・変更・回復のタイミングで発令されます。
アラートの設定方法は以下の通りです。

  1. アラートの設定画面は、以下の方法で表示可能です。
    • メニュータブの【管理】⇒【システム設定】⇒【アラート】タブ⇒【アラート設定の表示】ボタンをクリックします。
    displayalertconfig

  1. アラート設定の一覧から、設定したい項目を選択し、プロパティボタンをクリック
    displayalertconfig

  1. アラートのオン・オフや通知条件を変更します。
    displayalertconfig

  1. OKボタンをクリックします。

注釈

アラートは、ポリシーやコンピュータごとに異なる設定にはできません。1つのアラートに関するプロパティに加えた設定変更は、全体に適用されます。



2.1.3.1.2. セキュリティアラート

セキュリティ関連イベントの検出を通知するアラートは、初期設定値では通知されません。
セキュリティアラートの設定は、各セキュリティ機能単位で設定するか、各ルール単位で設定するかの2つの方法があります。

2.1.3.1.2.1. 各セキュリティ機能単位のアラート設定

各セキュリティアラート(例では侵入防御ルールアラート)のプロパティを表示してオプションの設定値を変更します。

  1. システムアラート の方法で、アラート設定の一覧の中から、各セキュリティアラートのプロパティを表示します。
    『不正プログラム対策アラート』
    『侵入防御ルールアラート』
    『ファイアウォールルールアラート』
    『変更監視ルールアラート』
    『セキュリティログ監視ルールアラート』
    alert setting

  1. 『(ルール設定に関係なく)すべてのルールでアラート』のチェックボックスをオンにします。
    alert setting
  2. OKボタンをクリックします。

2.1.3.1.2.2. 各ルール単位のアラート設定

各ルールのプロパティを表示してオプションの設定値を変更します。

  1. メニュータブの【ポリシー】⇒【共通オブジェクト】ペイン⇒【ルール】⇒各ルールの一覧から変更するルールのプロパティを表示します。
    alert setting

  1. 【オプション】タブをクリックします。
    alert setting

  1. アラートのチェックボックスをオンにします。
    alert setting
  2. OKボタンをクリックします。