通知出力の概要

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、通知出力の概要について説明します。これらの通知出力はESAルールを定義するときに必要になります。通知出力は、[Administration]の[システム]ビュー([Administration]>[システム]>[グローバル通知]>[出力]タブ)で構成します。

グローバル通知の構成では、ESM(イベント ソース管理)、ヘルスモニタ、グローバル監査ログ、ESA(Event Stream Analysis)、インシデント管理で使用する通知設定を定義します。 

グローバル監査ログの場合は通知出力([出力]タブ)を構成する必要はありません。 

通知出力は、通知を送信するために使用される宛先です。ESAについては、通知出力により、ESAアラートの受信方法を定義できます。Security Analyticsによってサポートされている通知出力を次に示します。

  • メール
  • SNMP
  • Syslog
  • スクリプト

メール通知構成では、アラートの送信先のメール アドレスを定義できます。また、メールの件名にカスタムの説明を追加したり、複数の送信先メール アドレスを定義したりすることもできます。

SNMP通知構成では、SNMP設定を定義して、アラート通知を送信できます。SNMP通知では、アラート通知を送信に使用するSNMP設定を定義できます。スクリプト通知では、アラートに応じて実行されるスクリプトを定義できます。

パラメータ、説明など、通知構成の詳細については、次のトピックを参照してください:[通知サーバの定義]ダイアログ.

Previous Topic:通知出力の構成
You are here
Table of Contents > 標準的な手順 > 通知出力の構成 > 通知出力の概要

Attachments

    Outcomes