重要なアラート

次の表は、監視が必要なイベントによって実行される重要なアラートについて説明しています。Deep Discovery Email Inspectorでは、トラフィックの急増、不審メッセージの検出、ハードウェア容量の変化、特定のサンドボックスキューの活動、およびコンポーネントの更新における問題は重要なイベントと見なされます。

表 1. 重要なアラート

名前

条件

(初期設定)

チェック間隔

(初期設定)

Suspicious Messages Identified

1 or more messages detected with threats

5分ごとに1回

Watchlisted Recipients at Risk

1 or more messages detected with threats sent to watchlist recipients

5分ごとに1回

Quarantined Messages with Detected Threats

At least 10 messages quarantined

30分ごとに1回

Long Message Delivery Queue

At least 500 messages in delivery queue

5分ごとに1回

High CPU Usage

CPU usage is at least 90%

5分ごとに1回

Long Virtual Analyzer Submission Queue

At least 20 messages in queue for Virtual Analyzer submission with a wait time of 5 minutes

即時

Long Virtual Analyzer Processing Time

Average Virtual Analyzer processing time is greater than 15 minutes

1時間ごとに1回

Low Free Disk Space

Disk space is 5GB or less

30分ごとに1回

Component Update/Rollback Unsuccessful

An update/rollback was not successful

即時

Email Messages Timed Out Without Analysis Results

At least 1 email message timed out without analysis results

5分ごとに1回

Email Message Encryption/Decryption Unsuccessful

At least 1 message with unsuccessful encryption or decryption

5分ごとに1回

Low Free Threat Quarantine Disk Space

Free quarantine disk space left to store messages with detected threats is 10% or less

30分ごとに1回

High Memory Usage

Memory usage is at least 90%

5分ごとに1回

Long Message Deferred Queue

At least 100 messages in deferred queue

5分ごとに1回

Low Free Spam Quarantine Disk Space

Free quarantine disk space left to store spam messages is 10% or less

30分ごとに1回

Account Locked

One or more accounts have been locked

即時

Unsuccessful DKIM Signing

At least 5 messages with unsuccessful DKIM signing

5分ごとに1回

Connection Issue

Unable to establish connection to a required resource

30分ごとに1回