Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アラートの概要

アラートと通知は、システム内の重要なイベントについて管理者に通知します。通知は電子メールで送信することもできます。定義済みのネットワークトラフィック条件が満たされると通知されます。アラートトリガーしきい値は、一定期間内に事前定義されたしきい値を超えるネットワークトラフィックイベントの数です。

アラートと通知には、以下のオプションがあります。

  • 事前定義されたフィルターセットに基づいてアラート基準を定義します。イベントビューアページのフィルター管理ウィンドウで定義されたフィルターを使用して、アラートを生成できます。

  • アラートメッセージを生成し、アラート基準を満たした場合に通知します。

  • アラートID、説明、アラート定義、アラートタイプ、または受信者の電子メールアドレスに基づいて、生成されたアラートページで特定のアラートを検索します。

  • イベントベースのアラートをサポートします。

例えば、管理者は、特定のデバイスのファイアウォール拒否イベントの数が特定の時間範囲内で定義されたしきい値を超えた場合に、管理者にメールアラートを受信する条件を定義できます。

手記:

アラート基準に一致するログの数が定義されたしきい値を超え、アラート定義で設定された期間にわたってこの状態が続く場合、 Juniper Security Director Cloud は新しいアラートを生成せず、最後に発生した時間のみを更新します。以下の両方の条件が満たされている場合にのみ、新しいアラートを再度生成します。

  • アラート基準に一致するログの数はしきい値を下回り、再びしきい値を越えます。

  • ログ数は、アラート定義で設定された期間が経過した後に再び定義されたしきい値を超えました。 Juniper Security Director Cloud は、設定された時間範囲で最初にしきい値を超えたときからこの時間を測定します。

アラートとアラート定義のロールベースのアクセス制御について

手記:

アラートやアラート定義にアクセスするには、セキュリティアナリストまたはセキュリティアーキテクトのロールを持っているか、そのロールに相当する権限を持っている必要があります。

管理者>ロールで以下の権限が必要です。

  • アラート定義を作成して、アラート定義を作成します。

  • アラート定義を更新 して、アラートを変更します。

  • アラート定義を削除して、アラートを削除します。

  • ロールベースアクセス制御の下のユーザーアカウント。アラート定義でユーザーアカウントを検索します。