|
|
|
|
警報 - 保護破壊
警報 - 保護違反 ページは、運営マシン上でファイルが変更されたりアクセスの違反を検出したとき警報を発します。 オプションには配布したファイルがエージェントで変更された、またはアップデートされた, ファイルアクセスの違反を検出、 ネットワークアクセス違反検出があります。
必要条件
- エージェント手順 > ファイル配布
- 監査 > ファイルアクセス
- 監査 > ネットワークアクセス
警報情報をEメールや手順に渡す
以下のタイプのモニタリング警報Eメールを送信、フォーマットできます:
- 保護違反警報で作成されたEメールメッセージをフォーマットします。
注:このEメールアラームフォーマットを変更すると、全保護違反警報Eメールのフォーマットが変わります。.
以下の変数を、フォーマットしたEメール警報と、手順に含むことができます。
Eメール内 |
手順内 |
説明 |
<at> |
#at# |
警報時間 |
<db-view.column> |
利用不可 |
データベースからのview.columnを含みます。例えば、Eメールに警報を作成するマシンのコンピュータ名を含むには、<db-vMachine.ComputerName>を使用します |
<gr> |
#gr# |
グループID |
<id> |
#id# |
マシンID |
<pv> |
#pv# |
エージェントログから違反の説明 |
|
#subject# |
Eメールメッセージのタイトルテキスト、警報の反応としてEメールが送信された場合 |
|
#body# |
Eメールメッセージの本文テキスト、警報の反応としてEメールが送信された場合 |
適用する
選択したマシンIDにパラメータを適用するために適用をクリックします。情報がマシンIDのリストに正しく適用されていることを確認します。
クリア
クリア をクリックして、選択したマシンIDからすべてのパラメータ設定を削除します。
アラームの作成
チェックして、アラーム条件が発生すると、チケットが作成されます。アラームはアラーム > ダッシュボードリスト、モニター > アラームサマリおよび情報センター >レポート > ログ > アラームログで表示されます。
チケットの作成
チェックして、アラーム条件が発生すると、チケットが作成されます。
スクリプトを作動
チェックして、アラーム条件が発生すると、エージェント手順が実行されます。実行するエージェント手順を選ぶには、エージェント手順の選択リンクをクリックしなければなりません。このマシンIDリンクをクリックすることで、マシンIDの特定レンジでエージェント手順を作動させることができます。これらの指定されたマシンIDは、アラーム条件が発生したマシンIDと一致する必要はありません。
Eメール受信者
これにチェックを入れると、アラーム状態の時に、Eメールが指定Eメールアドレスに送付されます。
- 現在ログオンしているユーザーのEメールアドレスがEメール受信者フィールドに表示されます。システム > プリファレンスでデフォルトにできます。
- Eメールをフォーマット をクリックして、 Eメール警報をフォーマット ポップアップウインドウを表示します。このウインドウは、警報状態に遭遇した時にシステムが作成したEメール表示をフォーマットできます。このオプションは、マスター役割ユーザーだけを表示します。
- 現在のリストに追加ラジオボタンオプションを選択し、 適用をクリックすると、警報設定が適用され、以前に指定されたEメールアドレスはそのままで、指定されたEメールアドレスが加えられます。
- リストの置き換えラジオボタンオプションを選択し、適用をクリックすると、警報設定が適用され、指定されたEメールアドレスが、現存のEメールアドレスと置き換わります。
- 取り除くをクリックすると、どの警報パラメータも修正することなく全Eメールアドレスが取り除かれます。
- EメールはKServerから直接警報で指定されたEメールアドレスに送信されます。システム> アウトバウンドEメールを使って発信元を設定します。
配布したファイルがエージェントで変更され、アップデートされた
これをチェックすると、手順 > 配布ファイルで配布したファイルが変更されたときに警報が発されます。エージェントは各フルチェックインで、配布したファイルを照合します。
検出されたファイルアクセス違反
これをチェックすると、ブロックされているファイルへ、監査 > ファイルアクセスでアクセスをしようとした時に警報が発せられます
ネットワークアクセス違反検出
これをチェックすると、アプリケーションを使って、監査> ネットワークアクセスでブロックされている内部、外部のインターネットサイトにアクセスしようとしたときに警報が発せられます。
すべて選択/すべて選択解除
すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。
チェックインステータス
これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します:
オンラインなのですが、最初の監査が完了するのを待っています
エージェントがオンライン
エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。
エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません
エージェントが現在オフライン
エージェントが今までチェックインしたことがない
エージェントがオンラインだが、リモートコントロールが不作動
エージェントが延期された
編集アイコン
編集アイコン
をクリックして、ヘッダーパラメータに行の値を配置します。こうしたヘッダーの値を編集して、再度適用することができます。
マシン.グループID
表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。
ATSE
マシンIDまたはSNMPデバイスに指定したATSEレスポンスコード:
- A = アラームを作成
- T = チケットを作成
- S = エージェント手順を作動
- E = Eメール受信者
Eメールアドレス
通知が送信されるEメールアドレスのコンマ区切りのリスト。
Topic 4247: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.