ESM:自動アラートの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

注:自動アラートとその設定は現在ベータ テスト中です。

前提条件

イベント ソース グループの通知を設定する前に、使用可能な通知項目を確認する必要があります。

  • 通知サーバ: システムからの通知を受信するためのサーバです。詳細については、「システム構成ガイド」の「通知サーバの概要」トピックを参照してください。
  • 通知テンプレート: 通知のタイプごとに用意されたテンプレートです。イベント ソース管理では、メール(SMTP)、SNMP、Syslog用のデフォルトのテンプレートが提供されます。これらのテンプレートをそのまま使用することも、必要に応じてカスタマイズすることもできます。詳細については、「システム構成ガイド」の「テンプレートの概要」トピックを参照してください。
  • 通知の出力: 出力には、通知タイプのパラメーターが含まれます。たとえば、Eメール通知タイプには、通知のEメール アドレスと件名が含まれます。詳細については、「システム構成ガイド」の「通知出力の概要」を参照してください。

自動アラートの構成

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. 設定]タブを選択します。

    [設定]タブが表示されます。

    esm_baseline.png

  3. デフォルトでは、自動モニタリングは有効になっています。自動アラートをオフにするには、[自動モニタリングを有効化]オプションをクリアします。
  4. デフォルトでは、自動アラートの通知は無効になっています。自動通知を有効にするには、[自動モニタリングからの通知の有効化]オプションを選択します。
  5. 次のように使用率パターンに基づいてパラメータを構成します。

    • 下限の標準偏差:この標準偏差を下回ると、アラートを受信します。デフォルトは2.0(95%の信頼性)です。
    • 上限の標準偏差:この標準偏差を上回るとアラートを受信します。デフォルトは2.0(95%の信頼性)です。

    注:標準偏差の設定は0.1(10分の1)単位で調整できます。

  6. 保存]をクリックし、ダイアログを閉じて設定を保存します。
Next Topic:参考情報
You are here
Table of Contents > その他の処理手順 > 自動アラートの構成

Attachments

    Outcomes