アラートの概要
アラートと通知は、システム内の重要なイベントについて管理者に通知します。通知は電子メールで送信することもできます。事前定義されたネットワークトラフィック条件が満たされると、通知されます。アラート トリガーしきい値は、一定期間内に事前定義されたしきい値を超えたネットワーク トラフィック イベントの数です。
アラートと通知には、次のオプションがあります。
定義済みフィルターのセットに基づくアラート条件の定義。「イベント・ビューアー」ページの「フィルター管理」ウィンドウで定義したフィルターを使用して、アラートを生成できます。
警告メッセージを生成し、警告条件が満たされたときに通知します。
アラート ID、説明、アラート定義、アラートの種類、または受信者の電子メール アドレスに基づいて、[生成されたアラート] ページで特定のアラートを検索します。
イベントベースのアラートのサポート。
たとえば、管理者は、特定のデバイスの特定の時間範囲内にファイアウォール拒否イベントの数が定義済みのしきい値を超えた場合に、管理者が電子メール警告を受信するような条件を定義できます。
アラート条件に一致するログの数が定義されたしきい値を超え、アラート定義で設定された期間その状態が維持された場合、Juniper Security Director Cloudは新しいアラートを生成せず、最後に発生した時刻のみを更新します。次の両方の条件が満たされた場合にのみ、新しいアラートが再度生成されます。
-
アラート条件に一致するログの数はしきい値を下回り、再びしきい値を超えます。
-
ログの数は、アラート定義で設定された期間が経過すると、定義されたしきい値を再び超えます。Juniper Security Director Cloudは、設定された時間範囲内で初めて閾値を超えた時点からこの期間を測定します。
アラートおよびアラート定義のロールベースのアクセス制御について
アラートおよびアラート定義にアクセスするには、セキュリティー・アナリストまたはセキュリティー・アーキテクト・ロールを持っているか、そのロールと同等の権限を持っている必要があります。
[管理] > [ユーザーおよびロール] > ロールで、次の権限が必要です。
アラート定義の作成: アラート定義を作成します。
アラート定義を更新して、アラートを変更します。
アラート定義の削除: アラートを削除します 。
アラート定義内のユーザー アカウントを検索するには、[ロール ベースのアクセス制御] の下の [ユーザー アカウント] をクリックします。