このトピックでは、さまざまな通知出力ダイアログについて説明します。通知出力は、[管理]>[システム]>[通知]>[出力]タブで構成します。通知は、基本的に、通知を送信するために使用される宛先です。ESAの場合、通知により、ESAアラートの受信方法を定義できます。NetWitness Suiteでサポートされている各種通知を次に示します。
通知出力に関連する処理手順については、「通知出力の構成」を参照してください。
[通知の定義]ダイアログにアクセスするには、次のステップを実行します。
- [管理]>[システム]に移動します。
- [オプション]パネルで、[グローバル通知]を選択します。
- [出力]タブで、
をクリックし、通知出力のタイプ(メール、SNMP、Syslog、スクリプト)を選択します。
選択したタイプの[通知の定義]ダイアログが表示されます。
機能
通知出力を構成するダイアログは4種類あります。
メール
メール通知では、アラートの送信先のメール アドレスを定義できます。また、メールの件名にカスタムの説明を追加したり、複数の送信先メール アドレスを定義したりすることもできます。
次の図に、[メール通知の定義]ダイアログを示します。
![[メール通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89668-1-422142/DfEmailNO_536x314.png)
次の表に、メール通知の定義に必要なパラメータを示します。
| 有効化 | 選択すると、通知が有効になります。 |
| 名前 | 通知を識別またはラベル付けする名前。 |
| 説明 | 通知の簡単な説明。 |
| 宛先メール アドレス | アラートの送信先のメール アドレス。 注:複数のメール アドレスを定義できます。 |
| 件名テンプレート タイプ | 件名を作成するときに使用できるテンプレートのリストを表示します。テンプレートを選択すると、選択したテンプレートのコードが[件名]フィールドに自動的に入力されます。 |
| 件名 | トリガーされるアラートに関するカスタムの説明。この情報は、定義済みテンプレートのいずれかを[件名テンプレート タイプ]ドロップダウン メニューから選択すると自動的に入力されます。 注:カスタムの件名を指定する場合は、「システム メンテナンス ガイド」の「デフォルトのメール件名を含める」トピックを参照してください。 |
SNMP
SNMP通知では、アラート通知を送信するようにSNMP設定を定義できます。
次の図に、[SNMP通知の定義]ダイアログを示します。
![[SNMP通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89668-1-422075/DfSNMPNO_542x430.png)
次の表に、SNMP通知に対して定義する必要のあるパラメータを示します。
| 有効化 | 選択すると、通知が有効になります。 |
| 名前 | 通知を識別またはラベル付けする名前。 |
| 説明 | 通知の簡単な説明。 |
| トラップOID | イベントを受信するトラップ ホストのSNMPトラップに対するオブジェクトID。デフォルト値は1.3.6.1.4.1.36807.1.20.1です。この値は、トラップを生成するシステムを表す階層の名前です。1.3.6.1.4.1はすべての企業の共通のプレフィックスであり、36807.1.20.1はNetWitness Suiteを識別します。 |
| メッセージOID | SNMPトラップのメッセージ オブジェクト識別子。 |
| 変数 | トラップに含める必要がある追加情報。変数は名前と値のペアとして定義します。 |
Syslog
Syslog通知では、アラート通知を送信するようにSyslog設定を定義できます。
次の図に、[Syslog通知の定義]ダイアログを示します。
![[Syslog通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89668-1-422131/DfSyslogNO_533x428.png)
次の表に、Syslog通知に対して定義する必要のあるパラメータを示します。
| 有効化 | 選択すると、通知が有効になります。 |
| 名前 | 通知を識別またはラベル付けする名前。 |
| 説明 | 通知の簡単な説明。 |
| 重大度 | アラートの重大度を定義します。 |
| エンコーディング | エンコーディング形式を定義します。標準の文字セットが使用されない一部の環境(日本語文字など)では、文字の適切なエンコーディングを選択するのにこのフィールドが役立ちます。 |
| 最大長 | Syslogメッセージの最大長(バイト単位)。デフォルト値は2048です。
[Syslogメッセージをトランケート]チェックボックスがオンのとき、最大長を超えたメッセージはトランケートされます。このチェックボックスは、[管理]>[システム]>[レガシー通知]にあります。詳細については、「[レガシー通知構成]パネル」を参照してください。 |
| ローカル タイム スタンプを含める | メッセージにローカルのタイム スタンプを含めるには、このチェックボックスをオンにします。 |
| ローカル ホスト名を含める | Syslogメッセージにローカル ホスト名を含めるには、このチェックボックスをオンにします。 |
| ID文字列 | 各Syslogアラートの先頭に付加するID文字列。この文字列が空白の場合、送信Syslogアラートの先頭にID文字列は付加されません。この文字列を使用して、ESAからのアラートを識別できます。 |
スクリプト
スクリプト通知では、アラートに応じて実行されるスクリプトを定義できます。任意のスクリプトをESA通知用に使用できます。
次の図に、[スクリプト通知の定義]ダイアログを示します。
![[スクリプト通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89668-1-422139/DfScriptNO_536x426.png)
次の表に、スクリプト通知に対して定義する必要のあるパラメータを示します。
| 有効化 | 選択すると、通知が有効になります。 |
| 名前 | 通知を識別またはラベル付けする名前。 |
| 説明 | 通知の簡単な説明。 |
| スクリプト | スクリプトを定義します。 |
![[メール通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/showImage/102-89668-1-422142/DfEmailNO_536x314.png)
![[SNMP通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/showImage/102-89668-1-422075/DfSNMPNO_542x430.png)
![[Syslog通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/showImage/102-89668-1-422131/DfSyslogNO_533x428.png)
![[スクリプト通知の定義]ダイアログ ボックス](https://community.rsa.com/servlet/JiveServlet/showImage/102-89668-1-422139/DfScriptNO_536x426.png)