ビュー:
Server & Workload Protectionは、管理者が発行したコマンドの失敗やハードディスクの空き容量不足など、注意が必要な場合にアラートを生成します。Server & Workload Protectionには定義済みのアラートセットが含まれています。保護モジュールのルールを作成する際に、アラートを生成するように設定できます。
どのアラートがトリガされたのかを確認するには、次の方法があります。

Server & Workload Protection コンソールでアラートを表示する 親トピック

Server & Workload Protectionコンソールの[アラート]ページには、対応されていないすべてのトリガーされたアラートが表示されます。類似のアラートをまとめたサマリービューや、すべてのアラートを個別にリスト表示するリストビューでアラートを表示できます。また、アラートを時間や重大度で並べ替えることもできます。
アラートが同じコンピュータで複数回発生した場合、アラートには最初の発生時刻が表示されます。アラートを解除した後に条件が再発した場合、最初の再発時刻が表示されます。

手順

  1. 特定のコンピュータ、グループ内のコンピュータ、または特定のポリシーのアラートを表示するには、[コンピュータ]をフィルタリングします。
  2. [リストビュー]でアラートを右クリックして、コンテキストメニューのオプションを表示します。
  3. [概要ビュー]で、[詳細の表示]をクリックして、その特定のアラートを生成したすべてのコンピュータとユーザを表示します。
  4. アラートが5台を超えるコンピュータに適用される場合、5台目のコンピュータの後に省略記号 (...) が表示されます。省略記号をクリックすると、完全なリストが表示されます。
  5. コンピュータをクリックして[詳細]を表示します。
  6. アラートに対して適切なアクションを実行した後、対象の横にあるボックスを選択し、[消去]をクリックしてください。
    解消できないアラートは、条件がなくなると自動的に解消されます。
    セキュリティイベントやシステムイベントとは異なり、データベースは一定期間後にアラートを消去しません。アラートは手動または自動で解除されるまで残ります。

アラート設定の変更 親トピック

個別のアラートの設定を構成します。

手順

  1. アラートページで、[Configure Alerts]をクリックして、すべてのアラートのリストを表示します。
    有効なアラートにはチェックが入っています。有効とは、対応する状況が発生した場合にServer & Workload Protectionがそのアラートをトリガーすることを意味します。
  2. アラートを選択し、[プロパティ]をクリックして、アラートの重大度レベルやメール通知などの他の設定を変更します。
  3. デスクトップマシンに関する情報を[通信不能]アラートから除外するには、[Do not send email notifications when this alert condition occurs on Desktop OSs]を選択してください。
    この機能は管理されたリリースの一部であり、プレビュー段階にあります。内容は変更される可能性があります。
    このアラートに関して、デスクトップオペレーティングシステムにはWindows (バージョン7、8、8.1、10、および11) とmacOS (バージョン10.15、11、12、および13) が含まれます。

アラートのメール通知を設定する 親トピック

Server & Workload Protectionは、特定のアラートがトリガーされたときに特定のユーザにメールを送信できます。

手順

アラートメールのオンとオフを切り替える 親トピック

手順

  1. [アラート]ページで[Configure Alerts]をクリックすると、アラートのリストが表示されます。緑のチェックはアラートが有効であることを示します。定義された状況が発生すると、アラートがトリガーされます。
  2. アラートをダブルクリックしてプロパティを表示します。
  3. 適切な[Send Email]ボックスを選択してください。

アラートメールを受信するユーザを個別に設定する 親トピック

手順

  1. ユーザプロパティにアクセス:
    • 2021-08-04以前に作成されたアカウントの場合は、[Administration ][ User Management ][ Users]に移動し、ユーザアカウントをダブルクリックしてください。
    • 2021-08-04以降に作成されたアカウントについては、[ユーザプロパティ]にアクセスしてください。
    • Server & Workload Protection[ダッシュボード]からアクセスするには、[過去30日間のユーザ情報の概要]ウィジェットの[Edit properties]をクリックしてください。
  2. [連絡先情報]タブで、メールアドレスを入力してください。
  3. [アラートメールを受信]を選択します。

すべてのアラートメールの受信者を設定する 親トピック

受信者がメール通知を受け取るようにユーザアカウントのプロパティを設定していなくても、この設定によりすべてのメールアラートが送信されます。

手順

  1. [Administration ][ System Settings ][ Alerts]を選択します。
  2. [アラートメールアドレス - すべてのアラートメールの送信先メールアドレス]のメールアドレスを入力してください。