Deep Securityは、管理者が発行したコマンドの失敗やハードディスクの容量不足など、注意が必要な場合にアラートを生成します。Deep Securityには、あらかじめ定義されたアラートのセットが含まれています
(リストについては、事前定義されたアラート定義を参照してください)。さらに、保護モジュールのルールを作成する際に、それらがトリガーされた場合にアラートを生成するように設定することができます。
どのアラートがトリガされたのかを確認するには、次の方法があります。
-
それらはDeep Security Managerの「アラートステータス」ダッシュボードウィジェットに表示されます。
-
それらはDeep Security Managerのアラートページに表示されます (Deep Security Managerでアラートを表示するを参照)。
-
アラートがトリガーされたときにメール通知を受け取ることができます (アラートのメール通知を設定するを参照してください)
-
アラートレポートを生成できます (アラートおよびその他のアクティビティのレポートを生成するを参照)。
セキュリティイベントやシステムイベントとは異なり、アラートは一定期間後にデータベースから削除されることはありません。アラートは手動または自動で解除されるまで残ります。
Deep Security Managerのアラートの表示
Deep Security Managerの[アラート]ページには、トリガーされたがまだ対応されていないすべてのアラートが表示されます。類似のアラートをまとめたサマリービューや、すべてのアラートを個別にリスト表示するリストビューでアラートを表示できます。2つのビューを切り替えるには、ページのタイトルにある「アラート」横のメニューを使用します。また、アラートを時間や重大度で並べ替えることもできます。
要約ビューでは、アラートパネルを展開する ([詳細の表示]をクリック) と、その特定のアラートを生成したすべてのコンピュータ (またはユーザ) が表示されます。コンピュータをクリックすると、そのコンピュータの[詳細]ウィンドウが表示されます。アラートが5台以上のコンピュータに適用される場合、5台目のコンピュータの後に省略記号 ("...") が表示されます。省略記号をクリックすると、完全なリストが表示されます。アラートに対処するための適切なアクションを実行したら、アラートの対象の横にあるチェックボックスを選択し、[消去]をクリックしてアラートを解除できます。(リストビューでは、アラートを右クリックしてコンテキストメニューのオプションリストを表示します。)
「Relayアップデートサービスを利用不可」などの消去できないアラートは、アラートの状態が解消されたときに自動的に消去されます。
 |
注意同じコンピュータでアラートが表示されるイベントが複数回発生した場合は、最初に発生したときの時刻がアラートに表示されます。アラートが解除され、条件が再発生した場合は、最初の再発生の時刻が表示されます。
|
 |
ヒント[コンピュータ] フィルタバーを使用して、特定のコンピュータグループ内のコンピュータや、特定のポリシーを保持するコンピュータなど、特定のコンピュータに関連するアラートのみを表示できます。
|
セキュリティイベントやシステムイベントとは異なり、アラートは一定期間後にデータベースから削除されることはありません。アラートは手動または自動で解除されるまで残ります。
アラートを設定する
個別のアラートの設定を構成するには、Deep Security Managerの[アラート]ページに移動し、[アラートの設定]をクリックします。これにより、すべてのアラートのリストが表示されます。アラートの横に緑色のチェックマークが表示されている場合、それが有効であることを示します。対応する状況が発生するとアラートがトリガーされ、Deep
Security Managerに表示されます。
アラートを選択し、[のプロパティ]をクリックして、アラートの重大度レベルやメール通知設定などの他の設定を変更できます。
アラートのメール通知を設定する
Deep Security Managerでは、選択したアラートがトリガされた場合に、特定のユーザにメールを送信できます。
メール通知を有効にするには:
-
Deep Security ManagerにSMTPメールサーバへのアクセスを許可します (メール通知を有効にするためのSMTP設定の構成を参照)。
-
どのアラートがメール通知を送信するかを指定します。たとえば、最も重要なアラートに対してのみメールを送信することができます。ほとんどのアラートはデフォルトでメール通知を送信します。(アラートメールのオンまたはオフを切り替えるを参照)。
-
誰がメール通知を受け取るかを指定します。ユーザアカウントを設定して、アラートメールを受け取るようにすることができます (個々のユーザをアラートメールの受信者として設定するを参照)。また、アラートを設定して、ユーザまたは配布リストのメールアカウントを指定することもできます。このオプションを使用すると、ユーザアカウントの設定に関係なくメールが送信されます (すべてのアラートメールの受信者を設定するを参照)。
アラートメールのオンとオフを切り替える
-
[アラート]ページに移動し、[アラートの設定]をクリックしてアラートのリストを表示します。
-
アラートの横にある緑のチェックマークは、それが有効であることを示します。対応する状況が発生するとアラートがトリガーされ、Deep Security ManagerのGUIに表示されます。アラートに関するメールも受信したい場合は、アラートをダブルクリックしてプロパティウィンドウを表示し、「メールを送信」のチェックボックスの少なくとも1つを選択してください。
アラートメールを受信するユーザを個別に設定する
-
[管理]→[ユーザ管理]→[ユーザ]に移動し、ユーザアカウントをダブルクリックしてそのプロパティウィンドウを表示します。
-
[連絡先情報]タブで、メールアドレスを入力し、[アラートメールを受信]を選択します。
すべてのアラートメールの受信者を設定する
|
注意指定したアドレス、またはメール配信リストには、受信者がそのユーザアカウントのプロパティでメール通知の受信設定がされていなくても、すべてのアラートメールが送信されます。
|
-
[管理]→[システム設定]→[アラート] に移動します。
-
[アラートメールアドレス - すべてのアラートメールの送信先メールアドレス]には、メールアドレスまたは配布リストのメールアドレスを入力してください。