アラートとアラームの概要
アラートと通知は、システム内の重要なイベントについて管理者に通知するために使用されます。通知は電子メールで送信することもできます。事前定義されたネットワークトラフィック条件が満たされると、通知されます。アラート トリガーしきい値は、一定期間内に事前定義されたしきい値を超えたネットワーク トラフィック イベントの数です。アラームワークスペースには、Security Directorによって現在管理されているデバイスのアクティブなアラームが表示されます。
アラートと通知には、次のオプションがあります。
定義済みフィルターのセットに基づくアラート条件の定義。「イベント・ビューアー」ページの「フィルター管理」ウィンドウで定義したフィルターを使用して、アラートを生成できます。
警告メッセージを生成し、警告条件が満たされたときに通知します。
アラート ID、説明、アラート定義、アラートの種類、または受信者の電子メール アドレスに基づいて、[生成されたアラート] ページで特定のアラートを検索します。
イベントベースのアラートのサポート。
たとえば、管理者は、特定のデバイスの特定の時間範囲内にファイアウォール拒否イベントの数が定義済みのしきい値を超えた場合に、電子メールアラートを受信するなどの条件を定義できます。
しきい値を超え、長期間その状態が続く場合、新しいアラートは生成されません。アラート条件に一致するログの数がしきい値を下回り、再びしきい値を超えた場合、アラートが再度生成されます。
アラートおよびアラート定義のロールベースのアクセス制御について
アラートおよびアラート定義にアクセスするには、セキュリティー・アナリストまたはセキュリティー・アーキテクト・ロールを持っているか、そのロールと同等の権限を持っている必要があります。
[管理] > [ユーザーおよびロール] > ロールで、次の権限が必要です。
アラートを作成するには、[アラート] > [ロール>特権の作成] > [アラートの定義] でアラート定義を作成します。
アラート定義の変更: アラートを変更します。
アラート定義の削除: アラートを削除します 。
アラート定義内のユーザー アカウントを検索するには、[ロール ベースのアクセス制御] の下の [ユーザー アカウント] をクリックします。