on Apr 20, 2018[管理]の[システム]ビュー([管理]>[システム]>[グローバル通知]>[テンプレート]タブ)で通知テンプレートを構成できます。通知テンプレートは、通知の形式とメッセージ フィールドを定義します。次のようなさまざまなタイプの通知用テンプレートを構成できます。
- 監査ログ
- Event Stream Analysis
- イベント ソース モニタリング
- ヘルス アラーム
デフォルトのテンプレートを使用できるほか、テンプレート タイプに応じて、メール、SNMP、Syslog、スクリプトのテンプレートを独自に構成することもできます。
グローバル監査ログは、監査ログ テンプレートで指定された形式で監査ログを送信します。デフォルトの監査ログ テンプレートを使用するか、または独自の監査ログ テンプレートを定義することができます。監査ログ テンプレートの定義の方法の詳細については、「グローバル監査ログ テンプレートの定義」を参照してください。
ESA(Event Stream Analysis)は、Event Stream Analysisテンプレートで指定された形式で通知を送信します。メール、SNMP、Syslog、スクリプトのそれぞれの形式に対応したデフォルトのEvent Stream Analysisテンプレートが提供されます。これらのテンプレートのカスタマイズ、および通知で使用する新しいテンプレートの作成が可能です。ESAテンプレートの定義方法の詳細については、「ESAアラート通知テンプレートの定義」を参照してください。
ESAアラートの構成の詳細については、「ESAを使用したアラート ガイド」の「通知方法」を参照してください。グローバル監査ログの構成で使用中のテンプレートを削除することはできません。
注:NetWitness Suite 10.4からアップグレードする場合、既存のすべての通知テンプレートは、Event Stream Analysisテンプレート タイプに移行されます。
NetWitness Suiteで通知テンプレートの定義、削除、編集、複製、インポート、エクスポートを行う方法については、次のトピックを参照してください。