Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アラートの概要

アラートと通知は、システム内の重要なイベントについて管理者に通知します。通知は電子メールで送信することもできます。事前定義されたネットワークトラフィック条件が満たされると、通知されます。アラート トリガーのしきい値は、一定期間内に事前定義されたしきい値を超えたネットワーク トラフィック イベントの数です。

アラートと通知には、次のオプションが用意されています。

  • 事前定義されたフィルターのセットに基づいてアラート条件を定義する。「イベント・ビューアー」ページの「フィルター管理」ウィンドウで定義されたフィルターを使用して、アラートを生成できます。

  • 警告メッセージを生成し、警告条件が満たされたときに通知します。

  • [生成されたアラート]ページで、アラートID、説明、アラート定義、アラート・タイプ、または受信者の電子メール・アドレスに基づいて特定のアラートを検索する。

  • イベントベースのアラートのサポート。

たとえば、管理者は、特定のデバイスについて、特定の時間範囲内にfirewall-denyイベントの数が事前定義されたしきい値を超えた場合に、管理者に電子メールアラートが送信されるような条件を定義できます。

手記:

アラート条件に一致するログの数が定義されたしきい値を超え、アラート定義で設定された期間その状態が維持された場合、 Juniper Security Director Cloud は新しいアラートを生成せず、最後に発生した時刻のみを更新します。次の両方の条件が満たされた場合にのみ、新しいアラートが再度生成されます。

  • アラート条件に一致するログの数がしきい値を下回り、再びしきい値を超えます。

  • アラート定義で設定された期間が経過すると、ログの数が定義されたしきい値を再び超えます。 Juniper Security Director Cloud は、設定された時間範囲内で最初にしきい値を超えた時点からこの時間を測定します。

アラートおよびアラート定義のロールベースのアクセス制御の理解

手記:

アラートおよびアラート定義にアクセスするには、セキュリティ アナリストまたはセキュリティ アーキテクトのロールを持っているか、そのロールと同等の権限を持っている必要があります。

[ Administration ] > [Users & Roles ] > Rolesで次の権限が必要です。

  • アラート定義を作成して 、アラート定義を作成します。

  • アラート定義を更新し て、アラートを変更します。

  • アラート定義を削除し て、アラートを削除します。

  • [ロール・ベースのアクセス制御]の下のユーザー・アカウントを使用して、アラート定義内のユーザー・アカウントを検索します。