アラート:通知方法

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

ルールによりアラートがトリガーされると、ESAは次の方法で通知を送信できます。

  • メール
  • SNMP
  • Syslog
  • スクリプト

メール通知

Event Stream Analysisでは、さまざまなシステム イベントについて、メール経由でユーザーに通知を送信できます。 

これらのメール通知を構成するには、次の手順を実行する必要があります。

  • SMTPメール サーバを構成します。手順については、「システム構成ガイド」の「通知サーバとしてのメール設定の構成」を参照してください。
  • 通知を受信するアカウントの設定。手順については、「システム構成ガイド」の「メール通知の構成」を参照してください。
  • メール通知のテンプレートを構成します。手順については、「システム構成ガイド」の「テンプレートの構成」を参照してください。

SNMP

Event Stream Analysisでは、構成済みのSNMPトラップ ホストにイベントをSNMPトラップとして送信できます。

これらのSNMP通知を構成するには、次の手順を実行する必要があります。

  • SNMPトラップ ホストを構成します。手順については、「システム構成ガイド」の「通知サーバとしてのSNMP設定の構成」を参照してください。
  • SNMPトラップの設定を出力アクションとして構成します。手順については、「システム構成ガイド」の「SNMP通知の構成」を参照してください。
  • SNMPのテンプレートを構成します。手順については、「システム構成ガイド」の「テンプレートの構成」を参照してください。

Syslog

Event Stream Analysisでは、Syslog形式でイベントをSyslogサーバへ送信し、ログを統合できます。

これらのSyslog通知を構成するには、次の手順を実行する必要があります。

  • Syslogサーバを構成します。手順については、「システム構成ガイド」の「通知サーバとしてのSyslog設定の構成」を参照してください。
  • 出力アクションとしてSyslogメッセージを構成します。手順については、「システム構成ガイド」の「Syslog通知の構成」を参照してください。
  • Syslogのテンプレートを構成します。手順については、「システム構成ガイド」の「テンプレートの構成」を参照してください。

スクリプト アラート

アラート通知のほかに、ESAではユーザーがESAアラートに応じてスクリプトを実行することもできます。 

スクリプトを実行することで、他のアプリケーションとの統合をカスタマイズできます。たとえば、特定のアラートがトリガーされたときに、アプリケーションからインシデント チケットを発行する場合、スクリプト アラートを使用すれば、そのアプリケーションのAPIを呼び出すスクリプトを記述して、特定のESAルールがトリガーされたときに、ESAからこのスクリプトを呼び出すことができます。ESAルールの出力結果から抽出する内容を詳細に定義し、その内容をコマンド ラインの引数としてスクリプトに渡すように、FreeMarkerテンプレートを構成できます。

スクリプト アラートを使用するには、次の手順を実行する必要があります。

  • ユーザーIDなど、スクリプトの実行に必要な詳細情報を構成します。手順については、「システム構成ガイド」の「通知サーバとしてのスクリプトの構成」を参照してください。
  • スクリプトを定義します。手順については、「システム構成ガイド」の「スクリプト通知の構成」を参照してください。
  • スクリプトのテンプレートを構成します。手順については、「システム構成ガイド」の「テンプレートの構成」を参照してください。
You are here
Table of Contents > アラートを通知する方法の選択 > 通知方法

Attachments

    Outcomes