SA構成:[通知出力の定義]ダイアログ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、さまざまな通知出力ダイアログについて説明します。通知出力は、[Administration]>[システム]>[通知]>[出力]タブで構成します。通知は、基本的に、通知を送信するために使用される宛先です。ESAの場合、通知により、ESAアラートの受信方法を定義できます。Security Analyticsによってサポートされている通知を次に示します。

  • メール
  • SNMP
  • Syslog
  • スクリプト

通知に関連する処理手順については、次のトピックを参照してください:通知出力の構成.

[通知の定義]ダイアログにアクセスするには、次のステップを実行します。

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. 出力]タブで、をクリックし、通知の出力(Eメール、SNMP、Syslog、またはスクリプト)を選択します
    選択に対応する[通知の定義]ダイアログが表示されます。

機能

通知出力を構成するダイアログは4種類あります。

メール

メール通知では、アラートの送信先のメール アドレスを定義できます。また、メールの件名にカスタムの説明を追加したり、複数の送信先メール アドレスを定義したりすることもできます。

次の図に、[メール通知の定義]ダイアログを示します。

06. Email_Notification.png 

次の表に、メール通知の定義に必要なパラメータを示します。

                                 
パラメータ説明
有効化選択すると、通知が有効になります。
名前通知を識別またはラベル付けする名前。
説明通知の簡単な説明。
宛先メール アドレスアラートの送信先のメール アドレス。

注:複数のメール アドレスを定義できます。

件名テンプレート タイプ件名を作成するときに使用できるテンプレートのリストを表示します。テンプレートを選択すると、選択したテンプレートのコードが[件名]フィールドに自動的に入力されます。
件名トリガーされるアラートに関するカスタムの説明。この情報は、定義済みテンプレートのいずれかを[件名テンプレート タイプ]ドロップダウン メニューから選択すると自動的に入力されます。

注:カスタムの件名を指定する場合については、「システム メンテナンス」ガイドの「デフォルトのメール件名を含める」、「Security Analyticsのヘルスモニタの監視」、「>ポリシーの管理」を参照してください。

SNMP

SNMP通知では、アラート通知を送信するようにSNMP設定を定義できます。

次の図に、[SNMP通知の定義]ダイアログを示します。

07. SNMP_Notification.png

次の表に、SNMP通知に対して定義する必要のあるパラメータを示します。

                                 
パラメータ説明
有効化選択すると、通知が有効になります。
名前通知を識別またはラベル付けする名前。
説明通知の簡単な説明。
トラップOIDイベントを受信するトラップ ホストのSNMPトラップに対するオブジェクトID。デフォルト値は1.3.6.1.4.1.36807.1.20.1です。この値は、トラップを生成するシステムを表す階層の名前です。1.3.6.1.4.1はすべての企業の共通のプレフィックスであり、36807.1.20.1はSecurity Analyticsを識別します。
メッセージOIDSNMPトラップのメッセージ オブジェクト識別子。
変数トラップに含める必要がある追加情報。変数は名前と値のペアとして定義します。

Syslog

Syslog通知では、アラート通知を送信するようにSyslog設定を定義できます。

次の図に、[Syslog通知の定義]ダイアログを示します。

08. Syslog_Notification.png

次の表に、Syslog通知に対して定義する必要のあるパラメータを示します。

                                             
パラメータ説明
有効化選択すると、通知が有効になります。
名前通知を識別またはラベル付けする名前。
説明通知の簡単な説明。
重大度アラートの重大度を定義します。
エンコーディングエンコーディング形式を定義します。標準の文字セットが使用されない一部の環境(日本語文字など)では、文字の適切なエンコーディングを選択するのにこのフィールドが役立ちます。
最大長Syslogメッセージの最大長(バイト単位)。デフォルト値は2048です。

Syslogメッセージをトランケート]チェックボックスがオンのとき、最大長を超えたメッセージはトランケートされます。このチェックボックスは、[Administration]>[システム]>[レガシー通知]にあります。[レガシー通知構成]パネル で、補足情報を参照してください。
ローカル タイム スタンプを含めるメッセージにローカルのタイム スタンプを含めるには、このチェックボックスをオンにします。
ローカル ホスト名を含めるSyslogメッセージにローカル ホスト名を含めるには、このチェックボックスをオンにします。
ID文字列各Syslogアラートの先頭に付加するID文字列。この文字列が空白の場合、送信Syslogアラートの先頭にID文字列は付加されません。この文字列を使用して、ESAからのアラートを識別できます。

スクリプト

スクリプト通知では、アラートに応じて実行されるスクリプトを定義できます。任意のスクリプトをESA通知用に使用できます。

次の図に、[スクリプト通知の定義]ダイアログを示します。

09. Script_Notification.png

次の表に、スクリプト通知に対して定義する必要のあるパラメーターを示します。

                         
パラメータ説明
有効化選択すると、通知が有効になります。
名前通知を識別またはラベル付けする名前。
説明通知の簡単な説明。
スクリプトスクリプトを定義します。 
You are here
Table of Contents > 参考資料 > [グローバル通知]パネル > [通知出力の定義]ダイアログ

Attachments

    Outcomes