このページのトピック
アラートの設定
アラートは、 Workload Security が注意する必要がある場合に生成されます。たとえば、管理者発行コマンドの失敗、ハードディスクの空き容量不足などです。Workload Security には、アラートの事前定義されたセットが含まれます(リストについては、 事前定義されたアラート定義を参照してください)。また、保護モジュールのルールを作成するときに、ルールがトリガされたときにアラートを生成するように設定できます。
どのアラートがトリガされたのかを確認するには、次の方法があります。
- それらは、 Workload Security コンソールの[アラートステータス]ダッシュボードウィジェットに表示されます。
- それらは、 Workload Security コンソールの[Alerts]ページに表示されます( Workload Securityのアラートの表示を参照)。
- アラートのトリガ時にメール通知を受け取ります (「アラートのメール通知を設定する」を参照)。
- アラートレポートを生成します (「アラートやその他のアクティビティに関するレポートの生成」を参照)。
アラートをWorkload Securityコンソールで表示する
Workload Security コンソールの[ Alerts ]画面に、まだ応答されていないすべてのアラートが表示されます。アラートは、同じようなアラートをグループ化した概要ビュー、またはすべてのアラートを個別に一覧表示したリストビューで表示できます。これらの2つのビューを切り替えるには、画面のタイトルの [アラート] の横にあるメニューを使用します。また、時刻または重要度でアラートをソートできます。
概要ビューで、[詳細の表示] をクリックしてアラートパネルを展開すると、その特定のアラートを生成したコンピュータ (またはユーザ) がすべて表示されます。コンピュータをクリックすると、コンピュータの[詳細]画面が表示されます。アラートが適用されるコンピュータが5台を超える場合、5台目のコンピュータの後ろに省略記号 (「...」)が表示されます。省略記号をクリックすると、リスト全体が表示されます。アラートに対して適切な処理を実行したら、対象のアラートの横にあるチェックボックスをオンにし、[消去] をクリックして、アラートを消去できます(リストビューでは、アラートを右クリックすると、ショートカットメニューにオプションのリストが表示されます)。
「Relayアップデートサービスを利用不可」などの消去できないアラートは、アラートの状態が解消されたときに自動的に消去されます。
同じコンピュータでアラートが表示されるイベントが複数回発生した場合は、最初に発生したときの時刻がアラートに表示されます。アラートの消去後にまた同じ状態が発生した場合は、消去後に最初に発生したときの時刻が表示されます。
[コンピュータ] フィルタバーを使用して、特定のコンピュータグループ内のコンピュータや、特定のポリシーを保持するコンピュータなど、特定のコンピュータに関連するアラートのみを表示できます。
セキュリティイベントやシステムイベントと違って、アラートは一定期間後もデータベースから削除されません。手動または自動で消去されないかぎり、アラートは保持されます。
アラートを設定する
個々のアラートの設定を行うには、 Workload Security コンソールの[アラート]ページに移動し、[アラートの設定]をクリックします。これにより、すべてのアラートのリストが表示されます。アラートの横にある緑色のチェックマークは、有効になっていることを意味します。アラートは、対応する状況が発生した場合に発生し、 Workload Security コンソールに表示されます。
アラートを選択して[プロパティ]をクリックすると、アラートのその他の設定(重大度レベルやメール通知の設定など)を変更できます。
次の機能はコントロールリリースの一部であり、プレビュー段階です。内容は変更される場合があります。
「通信不能」アラートの場合、デスクトップコンピュータに関する情報を除外するには、デスクトップOSでこのアラート条件が発生したときにメール通知を送信しないのチェックボックスをオンにします。このアラートのデスクトップOSは、Windows (バージョン7、8、8.1、10、および11) およびmacOS (バージョン10.15、11、12、および13) として定義されます。
アラートのメール通知を設定する
Workload Security では、選択したアラートが発生したときに特定のユーザにメールを送信できます。
メール通知を有効にするには、次の手順に従います。
アラートメールのオンとオフを切り替える
- [アラート]画面に移動し、[アラートの設定]をクリックしてアラートのリストを表示します。
- アラートの横にある緑色のチェックマークは、有効になっていることを意味します。アラートは、対応する状況が発生した場合に実行され、Workload Securityコンソールに表示されます。アラートメールも受信する場合は、アラートをダブルクリックして[プロパティ]画面を表示し、[メールの送信]チェックボックスを少なくとも1つオンにします。
アラートメールを受信するユーザを個別に設定する
2021-08-04より前に作成されたアカウントの場合:
- [管理]→[ユーザ管理]→[ユーザ]に移動し、ユーザアカウントをダブルクリックして[プロパティ]画面を表示します。
- [連絡先情報] タブで、メールアドレスを入力し、[アラートメールを受信] を選択します。
2021-08-04以降に作成されたアカウントの場合:
- 画面の上部で Workload Securityユーザプロパティ を開きます。
- 連絡先情報 タブで、アラートメールを受信 を選択します。
すべてのアラートメールの受信者を設定する
指定したアドレス、またはメール配信リストには、そのユーザアカウントのプロパティでメール通知の受信設定がされていなくても、すべてのアラートメールが送信されます。
- [管理]→[システム設定]→[アラート]の順に選択します。
- [アラートメールアドレス - すべてのアラートメールの送信先メールアドレス] で、メールアドレスまたは配信用のメールアドレスリストを指定します。