アラートの設定

アラートは、管理者が発行したコマンドが失敗したり、ハードディスクの空き容量が不足したりして、 Server & Workload Protection で対処が必要な場合に生成されます。 Workload Securityには、事前に定義されたアラートのセットが含まれています (リストについては、事前定義されたアラート定義)。さらに、保護モジュールルールを作成するときに、ルールがトリガーされたときにアラートを生成するように設定できます。

どのアラートがトリガされたのかを確認するには、次の方法があります。

Server & Workload Protection コンソールの [アラート] ページには、トリガされたがまだ応答されていないすべてのアラートが表示されます。アラートは、類似するアラートをグループ化する概要ビュー、またはすべてのアラートを個別に一覧表示するリストビューで表示できます。 2 つの表示を切り替えるには、ページタイトルの [アラート] の横にあるメニューを使用します。アラートを時間順または重要度順に並べ替えることもできます。

概要ビューでは、 [詳細を表示]をクリックして [アラート] パネルを展開すると、そのアラートを生成したすべてのコンピュータ (またはユーザ) が表示されます。コンピュータをクリックすると、コンピュータの [詳細] 画面が表示されます。アラートが5台以上のコンピュータに適用される場合は、5台目のコンピュータの後に省略記号 ("...") が表示されます。省略記号をクリックすると、完全なリストが表示されます。アラートに対する適切な処理が完了したら、アラートの対象の横にあるチェックボックスをオンにして [消去]をクリックすることで、アラートを消去できます。 (リストビューでアラートを右クリックすると、コンテキストメニューにオプションのリストが表示されます)。

「Relayアップデートサービスを利用不可」などの消去できないアラートは、アラートの状態が解消されたときに自動的に消去されます。

セキュリティイベントやシステムイベントとは異なり、アラートは一定期間経過してもデータベースから削除されません。アラートは、手動または自動で消去されるまで残ります。

個々のアラートの設定を行うには、 Server & Workload Protection コンソールの [アラート] 画面に移動し、 [アラートの設定] をクリックします。すべてのアラートのリストが表示されます。アラートの横にある緑色のチェックマークは、アラートが有効であることを示します。対応する状況が発生するとアラートがトリガーされ、 Server & Workload Protection コンソールに表示されます。

アラートを選択して [プロパティ] をクリックすると、重要度レベルやメール通知設定など、アラートのその他の設定を変更できます。

次の機能は制御リリースの一部であり、プレビュー。内容は変更される場合があります。 { .preview }

「通信できません」アラートについて、デスクトップコンピュータに関する情報を除外するには、 [このアラートが表示されるイベントがデスクトップOSで発生した場合にメール通知を送信しない]チェックボックスをオンにします。このアラートのデスクトップOSは、Windows (バージョン7、8、8.1、10、および11) およびmacOS (バージョン10.15、11、12、および13) として定義されます。

Server & Workload Protection 、選択したアラートがトリガーされたときに、特定のユーザにメールを送信できます。

メール通知を有効にするには、次の手順に従います。