4.3. リアルタイムアラートを設定する

vUTMコンソールで設定するリアルタイムアラート設定手順について説明します。

リアルタイムアラート通知では、お客さまが設定した閾値に達したアラートが発生した場合にリアルタイムでアラートメールを送信する機能です。

リアルタイムアラート通知を有効に設定していても、メール通知の宛先が一つも登録されていない場合は通知メールは送信されません。

機能の詳細については こちら をご覧ください。

• 4.3.4 リアルタイムアラート通知を有効にする
• 4.3.5 リアルタイムアラート通知を無効にする

4.3.1. 注意事項、前提条件

なし

4.3.2. 事前に準備いただくもの

• メール通知の宛先が一つ以上登録済みであること

• 4.1.4. メール通知の宛先を追加する

4.3.3. お申し込みの流れ、全体説明

図4.3.3.1. 設定の流れ

4.3.4. リアルタイムアラート通知を有効にする

1. SDPFポータルメニューより、「vUTM2」を選択しvUTMコンソールにアクセスします。

2. ①左メニューの「vUTM一覧」から作成したvUTMリソースを選択します。

   ➁左メニューの[アラート設定]をクリックします。

図4.3.4.1. リアルタイムアラート設定画面

3. 「アラート設定」画面の[リアルタイムアラート設定]ボタンを押下します。

図4.3.4.2. [リアルタイムアラート設定]ボタン

4. 「リアルタイムアラート設定」画面で「有効」にします。

図4.3.4.3. 入力項目画面

表 4.3.4.1. 入力項目画面

項番	項目	説明
1	アラート種別	ウイルス検出「Alert」「Block」/スパイウェア検出「Alert」「Block」/IPS/IDS検出「Alert」「Block」/FWブロック検出/URLフィルタ違反「Alert」「Block」/URLフィルタ違反（Block Continue）/URLフィルタ違反（Continue）それぞれ選択することができます。 各ログをもとにアラートは算出しています。 ウイルス検出、スパイウェア検出、脆弱性防御（IPS/IDS）検出:セキュリティアラートログ FWブロック検出:ファイアウォールログ URLフィルタ違反:URLフィルタリングログ
2	状態	通知したいアラート種別の状態を「有効」にします。
3	インターバル	インターバルは、5分、10分、30分、1時間、2時間、6時間、12時間のいずれかを一つ選択します。
4	検出件数（閾値）	検出件数は1~999の範囲で指定します。設定した閾値に達したアラートが発生した場合にリアルタイムでメール通知を行います。

5. 選択が完了したら[確認]ボタンを押下します。

図4.3.4.4. [確認]ボタン

6. 内容を確認し、[実行]ボタンを押下します。

図4.3.4.5. [実行]ボタン

7. [OK]ボタンを押下します。

図4.3.4.6. [OK]ボタン

8. 「アラート設定」画面で変更後のリアルタイムアラート設定が表示されていることを確認します。

図4.3.4.7. アラート画面

9. 左メニューの[操作履歴]をクリックし、 「操作履歴」画面 でステータスが「COMPLETE」になっていることを確認します。

警告

vUTMコンソール上では設定内容が反映されていますがvUTM2基盤上では反映されていないため、[コンフィグ反映]ボタンを押下するまで有効に設定したリアルタイムアラート通知は反映されません。

10. 左メニューの[コンフィグ反映]ボタンを押下します。

図4.3.4.8. [コンフィグ反映]ボタン

11. 「コンフィグ反映」画面が表示されるので、[実行]ボタンを押下します。

図4.3.4.9. コンフィグ反映の確認

12. [OK]ボタンを押下します。

図4.3.4.10. 申し込み完了

4.3.5. リアルタイムアラート通知を無効にする

1. SDPFポータルメニューより、「vUTM2」を選択しvUTMコンソールにアクセスします。

2. ①左メニューの「vUTM一覧」から作成したvUTMリソースを選択します。

   ➁左メニューの[アラート設定]をクリックします。

図4.3.5.1. アラート設定画面

3. 「アラート設定」画面の[リアルタイムアラート設定]ボタンを押下します。

図4.3.5.2. [リアルタイム設定]ボタン

4. 無効にしたいアラート種別の状態を「無効」にします。

図4.3.5.3. 入力項目画面

5. 選択が完了したら[確認]ボタンを押下します。

図4.3.5.4. [確認]ボタン

6. 内容を確認し、[実行]ボタンを押下します。

図4.3.5.5. [実行]ボタン

7. [OK]ボタンを押下します。

図4.3.5.6. [OK]ボタン

8. 「アラート設定」画面で変更後のリアルタイムアラート設定が表示されていることを確認します。

図4.3.5.7. アラート画面

9. 左メニューの[操作履歴]をクリックし、 「操作履歴」画面 でステータスが「COMPLETE」になっていることを確認します。

警告

vUTMコンソール上では設定内容が反映されていますがvUTM2基盤上では反映されていないため、[コンフィグ反映]ボタンを押下するまでは、無効に設定したリアルタイムアラート通知は反映されません。

10. 左メニューの[コンフィグ反映]ボタンを押下します。

図4.3.5.8. [コンフィグ反映]ボタン

11. 「コンフィグ反映」画面が表示されるので、[実行]ボタンを押下します。

図4.3.5.9. コンフィグ反映の確認

12. [OK]ボタンを押下します。

図4.3.5.10. 申し込み完了

4.3.6. リアルタイムアラート通知のテンプレート

リアルタイムアラート通知のテンプレートは以下の通りになります。

図4.3.6.1. リアルタイムアラート通知のテンプレート

目次

• 1. vUTM2の基本
  • 1.1. vUTM2メニューの基本
• 2. vUTM2サービスを利用する
  • 2.1. vUTM2サービスを申し込む
  • 2.2. 経路配信を変更する
  • 2.3. 特定経路配信を利用する
  • 2.4. vUTM2のプランを変更する
  • 2.5. カスタマサポートを利用する
  • 2.6. vUTMリソースを変更する
  • 2.7. FIC-Connectionを削除する
  • 2.8. vUTMリソースを削除する
• 3. セキュリティポリシーの設定をする
  • 3.1. セキュリティポリシーを作成する前に
  • 3.2. セキュリティポリシールールを作成する
  • 3.3. URLフィルタリングを設定する
  • 3.4. アプリケーションフィルタリングを設定する
  • 3.5. セキュリティポリシールールを変更する
  • 3.6. セキュリティポリシールールを推奨設定に変更する
  • 3.7. セキュリティポリシーをエクスポートする
  • 3.8. セキュリティポリシーをインポートする
  • 3.9. セキュリティポリシールールを削除する
• 4. アラートの設定をする
  • 4.1. メール通知の宛先を設定する
  • 4.2. 日次アラート通知を設定する
  • 4.3. リアルタイムアラートを設定する
• 5. ログの確認をする
  • 5.1. セキュリティログを参照する
  • 5.2. 期間を指定してログをファイル出力する
  • 5.3. セキュリティログで参照可能な項目
• 6. お困りの時は
  • 6.1. ファイルのダウンロードに失敗する
  • 6.2. 申し込みした際にエラーが発生する
• 7. お問い合わせ
  • 7.1. お問い合わせいただく前に
  • 7.2. お問い合わせの流れ
  • 7.3. チケット作成方法
  • 7.4. チケット回答の確認方法
  • 7.5. チケット回答への返信方法

---

4.2. 日次アラート通知を設定する

5. ログの確認をする