アラートの設定

Workload Securityは、管理者が発行したコマンドの失敗やハードディスクの容量不足など、注意が必要な場合にアラートを生成します。Workload Securityには、定義済みのアラートセットが含まれています (定義済みアラートの定義 を参照)。保護モジュールルールを作成する際に、アラートを生成するように設定できます。

どのアラートがトリガされたのかを確認するには、次の方法があります。

• Workload Securityコンソールのアラートステータスダッシュボード
• Workload Securityコンソールのアラートページで (Workload Securityコンソールでアラートを表示 を参照)
• アラートがトリガーされたときのメール通知 (アラートのメール通知を設定する を参照)
• アラートレポートで (アラートやその他のアクティビティに関するレポートの生成 を参照)

アラートをWorkload Securityコンソールで表示する

Workload Securityコンソールのアラートページには、対応されていないすべてのトリガーされたアラートが表示されます。類似のアラートをまとめたサマリービューや、すべてのアラートを個別にリスト表示するリストビューでアラートを表示できます。また、アラートを時間や重大度で並べ替えることもできます。

アラートが同じコンピュータで複数回発生した場合、アラートには最初の発生時刻が表示されます。アラートを解除した後に条件が再発した場合、最初の再発時刻が表示されます。

1. 特定のコンピュータ、グループ内のコンピュータ、または特定のポリシーに対するアラートのみを表示するには、コンピュータフィルターを使用します。
2. リストビューでは、アラートを右クリックすると、オプションのリストが表示されます。
3. 概要ビューで、[詳細の表示] をクリックすると、その特定のアラートを生成したコンピュータおよびユーザがすべて表示されます。
4. アラートが適用されるコンピュータが5台を超える場合、5台目のコンピュータの後ろに省略記号 (...) が表示されます。省略記号をクリックすると、完全なリストが表示されます。
5. コンピュータをクリックして詳細を表示します。
6. アラートに対して適切なアクションを実行した後、対象を選択して閉じるをクリックしてください。

解消できないアラートは、それを引き起こした条件がなくなると自動的に解消されます。

セキュリティイベントやシステムイベントとは異なり、データベースは一定期間後にアラートを消去しません。アラートは手動または自動で解除されるまで残ります。

アラートを設定する

個別のアラートの設定を構成する:

1. アラートページで、アラートの設定をクリックして、すべてのアラートのリストを表示します。

   有効なアラートには緑色のチェックマークが付いています。有効なアラートの条件が満たされると、Workload Securityはアラートの下にエントリを生成します。{: .note }

2. アラートを選択し、プロパティをクリックして、アラートのオン/オフを切り替えたり、重大度レベルやメール通知設定を変更したりします。

3. デスクトップマシンに関する情報を除外するには、このアラート条件がデスクトップOSで発生した場合にメール通知を送信しないを選択します。このアラートにおいて、デスクトップオペレーティングシステムはWindows (バージョン7、8、8.1、10、および11) およびmacOS (バージョン10.15、11、12、および13) と定義されます。

このオプションはコントロールリリースの一部であり、プレビュー です。内容は変更される可能性があります。{ .preview }

アラートのメール通知を設定する

Workload Securityは、指定されたアラートがトリガーされたときに特定のユーザにメールを送信できます。メール通知を有効にするには、次のいずれかの手順を選択してください:

• アラートメールのオン/オフ
• アラートメールを受信するユーザを個別に設定する
• すべてのアラートメールの受信者を設定する

アラートメールのオン/オフ

1. アラートページで、アラートの設定をクリックしてアラートのリストを表示します。アラートの横にチェックマークが付いている場合、それが有効になっていることを示します。定義された状況が発生すると、アラートがトリガーされます。
2. アラートをダブルクリックして、プロパティを表示します。
3. 少なくとも1つのメール送信を選択してください。

アラートメールを受信するユーザを個別に設定する

1. ユーザプロパティにアクセス:
2. 2021-08-04以前に作成されたアカウントの場合、管理 > ユーザ管理 > ユーザに移動し、ユーザアカウントをダブルクリックしてください。
3. 2021-08-04以降に作成されたアカウントについては、Workload Securityユーザープロパティに移動してください。
4. ダッシュボードからアクセスするには、過去30日間のユーザサマリーでプロパティを編集をクリックします。
5. 連絡先情報タブで、メールアドレスを入力してください。
6. アラートメールを受信を選択します。

すべてのアラートメールの受信者を設定する

受信者がメール通知を受信するようにユーザアカウントのプロパティを設定していない場合でも、この設定によりすべてのメールアラートが送信されます。

1. [管理]→[システム設定]→[アラート] の順に選択します。
2. アラートメールアドレス - すべてのアラートメールの送信先メールアドレス のメールアドレスを入力してください。