ビュー:

エンドポイントシステムのAlert Notificationsとウォッチリストを設定および管理します。

注意
注意
この記事の手順では、[エンドポイントアラート]に表示されるアラートと、組織内の受信者に送信されるAlert Notificationsの両方を設定します。
[エンドポイントシステムアラート]の通知設定は、受信者に送信されるアラートと[エンドポイントアラート]に表示されるアラートの両方を管理します。エンドポイントアラートの詳細については、エンドポイントアラートを参照してください。
[エンドポイントアラート]を有効にして設定するには、[通知][エンドポイントシステムアラート]を設定する必要があります。アラート機能を設定するには、少なくとも1人の受信者が必要です。設定が完了すると、TrendAI Vision One™のユーザで、[エンドポイントアラート]を表示する権限を持つ会社のユーザは、ウォッチリストのアラートを確認できます。

手順

  1. TrendAI Vision One™ コンソールで、[Endpoint Security][エンドポイントアラート] に移動します。
  2. [Configure alert settings]をクリックしてください。
    [通知] 画面が表示されます。
  3. [エンドポイントシステムアラート]をクリックしてください。
    [アラート設定]が表示されます。
  4. 通知を有効にするには、[オン]をクリックしてください。
  5. [Endpoint alert watchlist] を設定します。
    1. [ウォッチリストを設定]をクリックしてください。
    2. [エンドポイントシステムアラート]画面で、[利用可能なシステムアラート]リストからモニタしたいアラートを選択し、セレクターアイコン (simulationsRightArrow=20220525102311.png) をクリックしてウォッチリストに追加します。
    3. アラートをウォッチリストから削除するには、[選択したアラート]リストでモニタしたくないアラートを選択し、削除アイコン (simulationsLeftArrow=20220525102211.png) をクリックします。
    4. [選択したアラート]をモニタするように設定したら、[適用]をクリックしてください。
      重要
      重要
      ウォッチリストは、エンドポイントアラートを表示する権限を持つすべてのTrendAI Vision One™ユーザに適用されます。ユーザは自分のビューに対してウォッチリストを個別にカスタマイズすることはできません。
      [適用]をクリックしても設定は保存されません。[アラート設定]のために[保存]をクリックする必要があります。
  6. 通知の[頻度]を指定します。
  7. Endpoint Alertsでアラートを自動的に消去するには、[3日後もアクティブな場合]を選択します。
  8. 通知の受信者を設定します。
    注意
    注意
    最近作成されたTrendAI Vision One™アカウントは、すぐに利用可能な受信者として表示されない場合があります。
    受信者グループを設定するには、メインの通知リストビューで[設定][受信者グループリスト]をクリックします。
    1. 通知をメールで送信するには、[メール]タブをクリックし、通知を受け取るメールアドレス、TrendAI Vision One™アカウント、またはメールグループを指定してください。
      テストメールを送信するには、[テストメッセージを送信]をクリックします。[新しく追加された受信者にのみ送信]するか[すべての受信者に送信]するかを指定できます。
    2. 通知をWebhookで送信するには、[Webhook]タブをクリックし、通知を受信するWebhookまたはWebhookグループを指定してください。
      Webhookがリストにない場合は、[Webhookリスト]Webhookの管理を行い、新しいWebhook接続を作成してください。
    3. TrendAI Vision One™モバイルアプリでユーザに通知を送信するには、[モバイル]タブをクリックし、通知を受け取るTrendAI Vision One™ユーザアカウントまたはモバイルグループを指定します。
      モバイルアプリのインストールリンクを送信するには、[モバイルアプリのインストールリンクを送信]をクリックしてください。[新しく追加されたアカウントにのみ送信する]するか[すべてのアカウントに送信]するかを指定できます。
    注意
    注意
    以下の手順は各通知タイプに適用されます。必要に応じて手順を繰り返し、メール、Webhook、モバイル通知設定を構成してください。
  9. エンドポイントアラートの種類と重大度に基づいて通知を受信するように受信者グループを設定し、どの通知が受信者に送信されるかを制御します。
    注意
    注意
    グループに追加されていない受信者またはWebhookは、デフォルトですべての通知を受け取ります。
    1. メールとモバイルユーザのために、[Notify recipients based on endpoint alert]を有効にします。
    2. Webhookを使用するには、[Send webhook notifications based on endpoint alert]を有効にします。
    3. 各通知方法について、[Select group]をクリックしてください。
    4. [グループ名:] を選択します。
    5. どの[エンドポイントアラート]に通知を送信するか選択してください。
    6. 通知を送信するために、[アラートの重大度]レベルを1つ以上選択してください。
      受信者は選択したアラートの重大度に対してのみ通知を受け取ります。[低]のみを選択した場合、グループはより高い重大度のアラートを受け取らず、[情報]アラートも受け取りません。以下の重大度レベルを選択できます:
      • Critical
      • Informational
    7. [Save] をクリックします。
  10. 通知方法の設定が完了したら、[保存]をクリックしてください。