目次

アラートの設定

アラートは、 Workload Security が注意する必要がある場合に生成されます。たとえば、管理者発行コマンドの失敗、ハードディスクの空き容量不足などです。Workload Security には、アラートの事前定義されたセットが含まれます(リストについては、 事前定義されたアラート定義を参照してください)。また、保護モジュールのルールを作成するときに、ルールがトリガされたときにアラートを生成するように設定できます。

どのアラートがトリガされたのかを確認するには、次の方法があります。

アラートをWorkload Securityコンソールで表示する

Workload Security コンソールの[ Alerts ]画面に、まだ応答されていないすべてのアラートが表示されます。アラートは、同じようなアラートをグループ化した概要ビュー、またはすべてのアラートを個別に一覧表示したリストビューで表示できます。これらの2つのビューを切り替えるには、画面のタイトルの [アラート] の横にあるメニューを使用します。また、時刻または重要度でアラートをソートできます。

概要ビューで、[詳細の表示] をクリックしてアラートパネルを展開すると、その特定のアラートを生成したコンピュータ (またはユーザ) がすべて表示されます。コンピュータをクリックすると、コンピュータの[詳細]画面が表示されます。アラートが適用されるコンピュータが5台を超える場合、5台目のコンピュータの後ろに省略記号 (「...」)が表示されます。省略記号をクリックすると、リスト全体が表示されます。アラートに対して適切な処理を実行したら、対象のアラートの横にあるチェックボックスをオンにし、[消去] をクリックして、アラートを消去できます(リストビューでは、アラートを右クリックすると、ショートカットメニューにオプションのリストが表示されます)。

「Relayアップデートサービスを利用不可」などの消去できないアラートは、アラートの状態が解消されたときに自動的に消去されます。

同じコンピュータでアラートが表示されるイベントが複数回発生した場合は、最初に発生したときの時刻がアラートに表示されます。アラートの消去後にまた同じ状態が発生した場合は、消去後に最初に発生したときの時刻が表示されます。

[コンピュータ] フィルタバーを使用して、特定のコンピュータグループ内のコンピュータや、特定のポリシーを保持するコンピュータなど、特定のコンピュータに関連するアラートのみを表示できます。

セキュリティイベントやシステムイベントと違って、アラートは一定期間後もデータベースから削除されません。手動または自動で消去されないかぎり、アラートは保持されます。

アラートを設定する

個々のアラートの設定を行うには、 Workload Security コンソールの[アラート]ページに移動し、[アラートの設定]をクリックします。これにより、すべてのアラートのリストが表示されます。アラートの横にある緑色のチェックマークは、有効になっていることを意味します。アラートは、対応する状況が発生した場合に発生し、 Workload Security コンソールに表示されます。

アラートを選択して[プロパティ]をクリックすると、アラートのその他の設定(重大度レベルやメール通知の設定など)を変更できます。

次の機能はコントロールリリースの一部であり、プレビュー段階です。内容は変更される場合があります。

「通信不能」アラートの場合、デスクトップコンピュータに関する情報を除外するには、デスクトップOSでこのアラート条件が発生したときにメール通知を送信しないのチェックボックスをオンにします。このアラートのデスクトップOSは、Windows (バージョン7、8、8.1、10、および11) およびmacOS (バージョン10.15、11、12、および13) として定義されます。

アラートのメール通知を設定する

Workload Security では、選択したアラートが発生したときに特定のユーザにメールを送信できます。

メール通知を有効にするには、次の手順に従います。

アラートメールのオンとオフを切り替える

  1. [アラート]画面に移動し、[アラートの設定]をクリックしてアラートのリストを表示します。
    アラート設定ダイアログボックス
  2. アラートの横にある緑色のチェックマークは、有効になっていることを意味します。アラートは、対応する状況が発生した場合に実行され、Workload Securityコンソールに表示されます。アラートメールも受信する場合は、アラートをダブルクリックして[プロパティ]画面を表示し、[メールの送信]チェックボックスを少なくとも1つオンにします。
    アラート情報ダイアログボックス

アラートメールを受信するユーザを個別に設定する

2021-08-04より前に作成されたアカウントの場合:

  1. [管理]→[ユーザ管理]→[ユーザ]に移動し、ユーザアカウントをダブルクリックして[プロパティ]画面を表示します。
  2. [連絡先情報] タブで、メールアドレスを入力し、[アラートメールを受信] を選択します。

2021-08-04以降に作成されたアカウントの場合:

  1. 画面の上部で Workload Securityユーザプロパティ を開きます。
  2. 連絡先情報 タブで、アラートメールを受信 を選択します。

すべてのアラートメールの受信者を設定する

指定したアドレス、またはメール配信リストには、そのユーザアカウントのプロパティでメール通知の受信設定がされていなくても、すべてのアラートメールが送信されます。

  1. [管理]→[システム設定]→[アラート]の順に選択します。
  2. [アラートメールアドレス - すべてのアラートメールの送信先メールアドレス] で、メールアドレスまたは配信用のメールアドレスリストを指定します。