ESM:通知の設定

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、イベント ソース グループの通知を構成する方法について説明します。通知は、閾値の条件を満たさない状態になったときに送信されます。

通知は閾値と連動します。通知を構成する前に、イベント ソース グループの閾値を設定する必要があります。

注:イベント ソース グループの閾値を構成した後、どの通知も設定していない場合は、アラームがトリガーされても、ユーザーに通知されません。ただし、すべてのアラームは[アラーム]タブに表示されます。[アラーム]タブ.

前提条件

イベント ソース グループの通知を設定する前に、使用可能な通知項目を確認する必要があります。

  • 通知サーバ: システムからの通知を受信するためのサーバです。詳細については、「システム構成ガイド」の「通知サーバの概要」トピックを参照してください。
  • 通知テンプレート: 通知のタイプごとに用意されたテンプレートです。イベント ソース管理では、メール(SMTP)、SNMP、Syslog用のデフォルトのテンプレートが提供されます。これらのテンプレートをそのまま使用することも、必要に応じてカスタマイズすることもできます。詳細については、「システム構成ガイド」の「テンプレートの概要」トピックを参照してください。
  • 通知の出力: 出力には、通知タイプのパラメーターが含まれます。たとえば、Eメール通知タイプには、通知のEメール アドレスと件名が含まれます。詳細については、「システム構成ガイド」の「通知出力の概要」を参照してください。

イベント ソース グループの通知の追加

イベント ソース グループの通知を追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. モニタリング ポリシー]タブを選択します。

  3. イベント グループ]パネルで、グループを選択します。

    注:グループの閾値をすでに設定している必要があります。まだ設定していない場合は、「 アラート ポリシーの閾値の設定と表示 」を参照して閾値を設定してから、この手順に戻ります。または、自動アラートを有効にした場合、ポリシーの閾値を設定する必要はありません。自動アラームでは、閾値を設定せずに通知を生成できます。

  4. [通知]パネルで、104ApplAdd.pngをクリックし、ドロップダウン メニューから、追加する通知のタイプを選択します。

    • メール
    • SNMP
    • Syslog

    注:通知のタイプごとに、デフォルトのESM(イベント ソース モニタリング)テンプレートが用意されています。

  5. [通知]、[通知サーバ]、[テンプレート]の各フィールドに、値を入力します。

    1. [通知]:リストから値を選択するか、[通知の設定]で適切な通知タイプを追加してから、ここで選択します。
    2. [通知サーバ]:リストから値を選択するか、[通知の設定]で適切なサーバを追加してから、ここで選択します。
    3. [テンプレート]:使用可能なテンプレートを選択するか、[通知の設定]で適切なテンプレートを作成してから、ここで選択します。

    注:これらの項目のいずれかを追加または編集する必要がある場合は、[通知の設定]をクリックします。新しいブラウザ ウィンドウに[Administration]>[システム]>[グローバル通知]ページが開きます。このページを使用して、使用可能な通知項目を表示または更新します。

  6. オプションで、ポリシーの通知レートを制限できます。

    1. 出力抑制の間隔]を選択して、間隔を設定できるようにします。
    2. 抑制の間隔(分)を入力します。たとえば、30と入力した場合、このポリシーの通知は30分につき1件に制限されます。
    3. Saveをクリックします。

次の図は、閾値と通知を設定済みのイベント ソース グループのモニタリング ポリシーの例です。

esm_notifyEx.png

You are here
Table of Contents > モニタリング ポリシー > 通知の設定

Attachments

    Outcomes