管理ガイドアクション アラート › アクション アラートのクエリのカスタマイズ

前のトピック: アラートで使用するその他のクエリの指定

次のトピック: 重大なイベント用の単純フィルタの指定

アクション アラートのクエリのカスタマイズ

アラートは、重大なイベントの発生時に、適切な担当者、プロセス、または製品に通知するように設計されます。 アラートの基準となるクエリを指定する場合は、高いセキュリティ レベルでイベントを取得するようにクエリを設計することを検討してください。

重大なイベントの定義を指定したら、重大なイベントを取得するクエリを指定できます。 クエリが存在しない場合は作成できます。

以下のプロセスについて考えてみます。

  1. CA が非常に重大と考えているイベント タイプ(カテゴリ、クラス、アクション、および結果別に定義されている)を指定します。
  2. これらの重大なイベントだけを取得するように設計された事前定義済みクエリを指定します。
  3. 重大なイベントを含むイベントを取得するように設計された事前定義済みクエリ(重大なイベントだけを取得するようにカスタマイズ可能)を指定します。
  4. 事前定義済みクエリが存在しない場合は、カスタム クエリを作成します。
  5. これらのクエリを頻繁に実行するアラートをスケジュールします。

詳細情報:

重大なイベント用の単純フィルタの指定

重大なイベントだけを取得するためのクエリのカスタマイズ

重大なイベントだけを取得するクエリの作成