[監視ポリシー]ビューを使用して、イベント ソース グループのアラート構成を管理します。
イベント ソース グループに関するアラートを生成するためのポリシーを作成するには、閾値と通知を設定します。
- 閾値では、ログ メッセージの頻度の範囲を設定します。下限閾値、上限閾値、またはその両方を指定できます。
- 通知では、閾値の条件を満たさない状態になった時にアラートを送信する方法と、その送信先を指定します。
- 閾値と通知を組み合わせて、指定した頻度に基づいてアラートを作成します。
- 自動アラート機能が有効な場合(デフォルト)、閾値を設定せずにポリシーを作成して有効化できます。自動通知を有効にすると、グループ内のイベント ソースが指定された量だけベースラインを上回るか下回るたびに通知が送信されます。
たとえば、英国を拠点とするすべてのWindowsイベント ソースで構成されるイベント ソース グループを作成した場合、発生するイベント数が30分あたり1000個を下回ったときに必ずアラートを発行するポリシーを指定できます。
注:イベント ソース グループの監視ポリシーを設定するのに加えて、またはその代わりに、自動アラートの構成、イベント ソースのメッセージ数が正常範囲を超えた場合にアラームを表示できます。
トピック
Previous Topic:ESM:イベント ソースのソート
Next Topic:ESM:イベント ソース グループのアラートの構成
You are here
Table of Contents > ポリシーの管理 > ESM:モニタリング ポリシー