Vulnerability ProtectionDeep Security Managerでは、選択したアラートがトリガされた場合に、特定のユーザにメールを送信できます。このメールシステムを有効にするには、Vulnerability ProtectionDeep Security ManagerにSMTPサーバへのアクセス権を与える必要があります。また、SMTPを設定し、ユーザに対してメールをトリガするアラートを選択します。
SMTP設定パネルには、[管理]→[システム設定]→[SMTP] からアクセスできます。
SMTPサーバのアドレスを入力します (必要に応じてポート番号も入力します)。メールの送信元とする「送信元」メールアドレスを入力します。オプションで、アラートメールを1人以上のユーザに配信できなかった場合の、配信不能通知を送信先となる「バウンス」メールアドレスを入力します。SMTPサーバで送信認証が必要な場合は、ユーザ名とパスワードの資格情報を入力します。必要な情報を入力したら、[SMTP設定のテスト] を使用して設定をテストします。
アラートをトリガさせる条件の数は30を超えますが、そのすべてでメール送信をトリガしない設定にすることもできます。メール送信をトリガするアラートを設定するには、[管理]→[システム設定]→[アラート] に進みます。[アラート設定の表示] をクリックして、すべてのアラートのリストを表示します。アラートの横のチェックマークは、アラートが「オン」になっているかどうかを示します。アラートがオンの場合、該当する状況になった場合にそのアラートがトリガされますが、メールが送信されるというわけではありません。アラートをダブルクリックすると、その [アラート設定] 画面が表示されます。
アラートがメールをトリガするように設定するには、そのアラートを「オン」にして、チェックボックスを1つ以上オンにする必要があります。
最後に、アラートメールを受信するユーザを設定する必要があります。[管理]→[ユーザ管理]→[ユーザ] に進みます。ユーザをダブルクリックし、[連絡先情報] タブを選択します。
[アラートメールを受信] チェックボックスをオンにして、このユーザがアラートのメール通知を受信できるようにします。
Agent/ApplianceとManagerの両方が、SIEMシステムにイベントを送信するように設定できます。Agent/Applianceからは保護モジュール関連のセキュリティイベント情報、Managerからはシステムイベントが送信されます。
システムイベントは、SyslogまたはSNMP経由で、Managerから転送できます。システムイベントのSyslogまたはSNMPの設定を行うには、Vulnerability ProtectionDeep Security Managerで [管理]→[システム設定]→[SIEM] タブまたは [管理]→[システム設定]→[SNMP] タブに進みます。
保護モジュールのセキュリティイベントは、Syslog経由でAgent/Applianceから転送できます。保護モジュールのセキュリティイベントのSyslog設定を行うには、ポリシーまたはコンピュータエディタの [設定]→[SIEM] タブに進みます。
Syslogの設定の詳細については、「Syslogの統合 (SIEM)」を参照してください。