Workload Securityは、管理者が発行したコマンドの失敗やハードディスクの容量不足など、注意が必要な場合にアラートを生成します。Workload Securityには、定義済みのアラートセットが含まれています (定義済みのアラート定義を参照)。さらに、保護モジュールルールを作成する際に、それらがトリガーされた場合にアラートを生成するように設定することができます。
どのアラートがトリガされたのかを確認するには、次の方法があります。

アラートをWorkload Securityコンソールで表示する 親トピック

Workload Securityコンソールの[アラート]ページには、トリガーされたがまだ応答されていないすべてのアラートが表示されます。アラートは、類似するアラートをグループ化する概要ビュー、またはすべてのアラートを個別に一覧表示するリストビューで表示できます。アラートを時間順または重要度順に並べ替えることもできます。
アラートが同じコンピュータで複数回発生した場合、アラートには最初の発生時刻が表示されます。アラートを解除した後に条件が再発した場合、最初の再発時刻が表示されます。

手順

  1. 特定のコンピュータ、グループ内のコンピュータ、または特定のポリシーのアラートを表示するには、[コンピュータ]をフィルタリングします。
  2. [リストビュー]では、アラートを右クリックすると、ショートカットメニューにオプションが表示されます。
  3. [概要ビュー]で、[詳細の表示] をクリックすると、その特定のアラートを生成したコンピュータとユーザがすべて表示されます。
  4. アラートが適用されるコンピュータが5台を超える場合、5台目のコンピュータの後ろに省略記号 (...) が表示されます。省略記号をクリックすると、完全なリストが表示されます。
  5. コンピュータをクリックして[詳細]を表示します。
  6. アラートに対して適切なアクションを実行した後、対象の横にあるボックスを選択し、[無視]をクリックしてください。
    解消できないアラートは、条件がなくなると自動的に解消されます。
    セキュリティイベントやシステムイベントとは異なり、データベースは一定期間後にアラートを消去しません。アラートは手動または自動で解除されるまで残ります。

アラートを設定する 親トピック

個別アラートの設定を行います。

手順

  1. [アラートの設定]をクリックして、すべてのアラートのリストを表示します。
    有効なアラートにはチェックマークが付いています。有効とは、対応する状況が発生した場合にWorkload Securityがそのアラートをトリガーすることを意味します。
  2. アラートを選択して [プロパティ] をクリックすると、アラートのオン/オフを切り替えたり、重要度レベルやメール通知など、アラートのその他の設定を変更できます。
  3. デスクトップコンピュータに関する情報を除外するには、[デスクトップOSでこのアラート条件が発生したときにメール通知を送信しない] を選択します。このアラートのデスクトップOSは、Windows (バージョン7、8、8.1、10、および11) およびmacOS (バージョン10.15、11、12、および13) を含みます。
    このオプションはコントロールリリースの一部であり、プレビューです。内容は変更される可能性があります。

アラートのメール通知を設定する 親トピック

Workload Securityは、特定のアラートがトリガーされたときに特定のユーザにメールを送信できます。メールを有効にするか通知を無効にするには、次のいずれかの手順を選択してください:

アラートメールのオンまたはオフ 親トピック

手順

  1. [アラート]ページで、[アラートの設定]をクリックしてアラートのリストを表示します。アラートの横にチェックマークが付いている場合、それが有効になっていることを示します。定義された状況が発生すると、アラートがトリガーされます。
  2. アラートをダブルクリックして[プロパティ]を表示します。
  3. 少なくとも1つの[メール送信]を選択してください。

アラートメールを受信するユーザを個別に設定する 親トピック

手順

  1. ユーザプロパティにアクセス:
    • 2021-08-04より前に作成されたアカウントの場合:
      1. [管理][ユーザ管理][ユーザ] の順に選択します。
      2. ユーザアカウントをダブルクリックして、その[プロパティ]を表示します。
    • 2021-08-04以降に作成されたアカウントについては、[Workload Securityユーザプロパティ]に移動します。
    • ダッシュボードからアクセスするには、[過去30日間のユーザサマリのプロパティを編集]をクリックします。
  2. [連絡先情報]タブで、メールアドレスを入力してください。
  3. [アラートメールを受信]を選択します。

すべてのアラートメールの受信者を設定する 親トピック

受信者がメール通知を受け取るようにユーザアカウントのプロパティを設定していない場合でも、この設定によりすべてのメールアラートが送信されます。

手順

  1. [管理][システム設定][アラート] の順に選択します。
  2. [アラートメールアドレス - すべてのアラートメールの送信先メールアドレス]のメールアドレスを入力してください。