Deep Securityのアラート

アラートは、Deep Securityがユーザに注意を促す必要がある状況が発生したときに生成されます (管理者が実行したコマンドの失敗、ハードディスクの容量不足など)。

Deep Securityは、システムや本番環境に関するさまざまなアラートを作成できます。保護モジュールのルールを作成するときに、ルールがトリガされた場合にアラートを生成するように設定できます。

Deep Security[アラート] 画面には、生成された未対応のアラートがすべて表示されます。アラートは、同じようなアラートをグループ化した概要ビュー、またはすべてのアラートを個別に一覧表示したリストビューで表示できます。これらの2つのビューを切り替えるには、画面のタイトルの [アラート] の横にあるメニューを使用します。

概要ビューで、[詳細の表示] をクリックしてアラートパネルを拡大すると、その特定のアラートを生成したコンピュータ (場合によりユーザを含む) がすべて表示されます(コンピュータをクリックすると、コンピュータの [詳細] 画面が表示されます)。アラートが適用されるコンピュータが5台を超える場合、5台目のコンピュータの後ろに省略記号 (「...」) が表示されます。省略記号をクリックすると、リスト全体が表示されます。アラートに対して適切な処理を実行したら、対象のアラートの横にあるチェックボックスをオンにし、[消去] をクリックして、アラートを消去できます (リストビューでは、アラートを右クリックすると、ショートカットメニューにオプションのリストが表示されます)。

「Relayアップデートサービスを利用不可」などの消去できないアラートは、アラートの状態が解消されたときに自動的に消去されます。

同じコンピュータでアラートが表示されるイベントが複数回発生した場合は、最初に発生したときの時刻がアラートに表示されます。アラートの消去後にまた同じ状態が発生した場合は、消去後に最初に発生したときの時刻が表示されます。

[コンピュータ] フィルタバーを使用して、特定のコンピュータグループ内のコンピュータや、特定のポリシーを保持するコンピュータなど、特定のコンピュータに関連するアラートのみを表示できます。

イベントログと同様に、アラートは保存設定の最大保持期間を経過すると自動的に削除されます。保持期間の設定は、DSaaSそれ以外のプラットフォームで異なります。