管理ガイド › イベント相関およびインシデント管理 › 相関ルール タスク › インシデント通知を設計および適用する方法 › 通知デフォルトの設定
通知デフォルトの設定
相関ルールに通知の詳細を設定して通知の内容(宛先ではない)を指定できます。 たとえば、電子メールの件名および本文を設定できます。送信先アドレスは、通知の宛先によって制御されます。 このシステムを使用すると、標準的な内容を(詳細を使用して)設定し、さまざまな受信者に(宛先を使用して)送信できます。
単一のルールに設定する通知の詳細に、使用可能な宛先タイプを自由に組み合わせて追加できます。
通知の詳細を設定する方法
- 相関ルール ウィザードを開き、必須のルール定義を入力して、[通知の詳細]ステップに進みます。
- 電子メール タブをクリックし、以下の手順に従って電子メール通知情報を追加します。
- 通知電子メールの件名を入力します。
- (オプション)電子メール タブのいずれかのフィールドにテキストを入力するときには、データ フィールド ドロップダウン リストおよび[追加]ボタンを使用してデータ フィールド変数を挿入できます。 たとえば、agent_address を選択して[追加]をクリックします。
「%agent_address%」がテキスト フィールドに表示されます。 ルールによって電子メールが生成されると、agent_address 変数の代わりに実際の値が表示されます。
- 通知電子メールの本文を入力します。
注: メッセージ本文は HTML 形式で作成されるため、入力するすべてのテキストが 1 行で表示されます。 1 行の後に改行を入れるためには、テキストの行末に <BR/> を入力します。
- [プロセス]タブをクリックし、以下の手順に従って CA IT PAM プロセス パラメータを追加します。
- 以下のように、インシデント情報の送り先となる IT PAM プロセスの名前を入力します。
/CA_ELM/EventAlertOutput
- [パラメータの追加]をクリックして、パラメータとその値を指定します。
[プロセス パラメータの追加]ダイアログ ボックスが開きます。
- [名前]フィールドにパラメータ名(「Severity」など)を入力します。
- 値領域に入力するか、またはドロップダウン リストから CEG フィールドを選択して[データ フィールドの追加]をクリックすることによって値を定義します。 指定した CEG フィールドから指定したパラメータにイベント情報が渡されます。 前の手順の例を引き続き使用し、IT PAM Severity パラメータの値として「event_severity」を選択します。
- 手順 a ~ c を繰り返して、必要に応じてパラメータおよび値を追加します。
- 現在のパラメータの CEG フィールドをすべて追加したら、[OK]をクリックします。
注: 値を入力し、必要に応じて複数の CEG フィールドを追加して、パラメータを定義できます。 たとえば、アカウント推測ルールで使用する通知の説明パラメータを定義する場合は、以下のように入力します。
このインシデントは、10 分以内に発生した %dest_hostname% 上の %dest_identity_unique_name% による 4 回の失敗ログインをレポートします。
%value% という構造は、手順 b に示すように CEG フィールドを選択して[データ フィールドの追加]ボタンを使用した結果です。
- SNMP タブを選択し、以下の手順に従って SNMP トラップ設定を追加します。
- SNMP 転送先によって要求されるカスタム トラップ ID を調節します。
- 入力領域に送信する CEG フィールドの名前を入力します。 フィールドへの入力に応じて、ドロップダウン リスト内で選択可能な値が絞り込まれます。
- [追加]をクリックします。
- 選択したフィールド領域に CEG フィールド名が表示されます。 そのフィールドのイベント情報がこの通知テンプレートを使用して送信されます。 少なくとも 1 つの CEG フィールドを指定する必要があります。
- 手順 b ~ c を繰り返して、追加の CEG フィールドを送信します。
- 該当する矢印をクリックして次に完了するウィザード手順に進むか、[保存して閉じる]をクリックします。
[保存して閉じる]をクリックすると、新規ルールが該当のフォルダに表示されます。それ以外の場合は、選択した手順が表示されます。
詳細情報:
相関ルールについて
インシデント通知について
通知の宛先を設定する方法
