ESM:自動アラートの構成

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

注:自動アラートとその設定は現在ベータ テスト中です。

前提条件

イベント ソース グループの通知を設定する前に、使用可能な通知項目を確認する必要があります。

  • 通知サーバ:システムからの通知を受信するためのサーバです。詳細については、「システム構成ガイド」の「通知サーバの概要」トピックを参照してください。
  • 通知テンプレート:通知のタイプごとに用意されたテンプレートです。イベント ソース管理では、メール(SMTP)、SNMP、Syslog用のデフォルトのテンプレートが提供されます。これらのテンプレートをそのまま使用することも、必要に応じてカスタマイズすることもできます。詳細については、「システム構成ガイド」の「テンプレートの概要」トピックを参照してください。
  • 通知の出力:出力には、通知タイプのパラメータが含まれます。たとえば、メール通知タイプには、通知のメール アドレスと件名が含まれます。詳細については、「システム構成ガイド」の「通知出力の概要」を参照してください。

自動アラートを構成するには、次の手順を実行します。

  1. [管理]>[イベント ソース]に移動します。
  2. 設定]タブを選択します。

    [設定]タブが表示されます。
    [設定]タブが表示されます。

  3. デフォルトでは、自動モニタリングは有効になっています。自動アラートをオフにするには、[自動モニタリングを有効化]オプションをクリアします。
  4. デフォルトでは、自動アラートの通知は無効になっています。自動通知を有効にするには、[自動モニタリングからの通知の有効化]オプションを選択します。
  5. 次のように使用率パターンに基づいてパラメータを構成します。

    • 下限の標準偏差:この標準偏差を下回ると、アラートを受信します。デフォルトは2.0(95%の信頼性)です。
    • 上限の標準偏差:この標準偏差を上回るとアラートを受信します。デフォルトは2.0(95%の信頼性)です。

    注:標準偏差の設定は0.1(10分の1)単位で調整できます。

  6. 保存]をクリックし、ダイアログを閉じて設定を保存します。
You are here
Table of Contents > ESM:自動アラートの構成

Attachments

    Outcomes