アラート

通常、アラートは、コンピュータがオフラインになったり、ルールが期限切れになるなどシステムステータスの異常を警告することが目的ですが、フィンガープリント検索やその他のセキュリティ関連イベントの検出を通知するアラートもあります (個々の侵入防御イベントおよびファイアウォールイベントに関する通知については、Syslogサーバの設定を検討してください)。

定義済みのアラートリストを確認するには、[アラート] 画面を開き、画面の上部にある [アラートの設定] をクリックするか、[管理]→[システム設定]→[アラート] に進み、[アラート設定の表示] をクリックします。

アラートに関連する処理は、各アラートの [プロパティ] 画面を開いて設定できます。アラートはオンとオフを切り替えたり、重要度の警告と重大を切り替えられます。

メールアラートを受信するユーザを設定することもできます。[管理]→[ユーザ管理]→[ユーザ] に進み、個々のユーザをダブルクリックして、[連絡先情報] タブをクリックし、[アラートメールを受信] オプションを選択するか、または選択を解除します。

アラート通知を受信するユーザの設定に加えて、すべてのアラート通知が送信される初期設定のメールアドレスを指定するオプションもあります。このオプションは、[管理]→[システム設定]→[アラート] タブにあります。

同じコンピュータでアラートが表示されるイベントが複数回発生した場合は、最初に発生したときの時刻がアラートに表示されます。アラートの消去後にまた同じ状態が発生した場合は、消去後に最初に発生したときの時刻が表示されます。