確認事項1 管理下の製品からログを受信しているかどうか
Apex Central のイベント通知は、管理下の製品からログを受信したタイミングで発動します。
Apex Centralのダッシュボードもしくはアドホッククエリから、通知対象となるログが表示されているかご確認ください。
Apex Centralのダッシュボードもしくはアドホッククエリから、通知対象となるログが表示されているかご確認ください。
Apex Central上から管理下の製品のログを確認できない場合、以下の対処を行います。
- しばらく様子を見る
管理下の製品もしくはApex Centralがビジー状態になっている等の理由で、ログの送信もしくは受信したログの登録処理がリアルタイムに実行できていない可能性があります。
管理下の製品上からは確認できるログがApex Central上で確認できない場合、Apex Central上にログが反映されるまでしばらく様子を見ます。
- 管理下のエージェントのサービスを再起動する
管理下の製品やバージョン・ビルド・設定内容等によって、Apex Centralのサービスが停止中に送信しようと試みたログはエージェントのサービスを再起動しないと再送されない場合があります。
エージェントのサービスが独立している製品ではエージェントのサービスを、エージェントが製品のサービスに統合されている製品では管理下の製品のサービス全体を再起動し、Apex Central上にログが反映されるかお試しください。
上記の確認を行なっても管理下の製品のログがApex Central上に反映されない場合、以下の製品Q&Aに従い、管理下の製品とApex Central双方でデバッグログを取得した上でサポートセンターまでお問い合わせください。
調査には、管理下の製品上でログが発生するタイミングでのデバッグ情報が必要となります。
デバッグログの取得を開始した後から、Eicarテストウイルスの検出等によって意図的に管理下の製品上でのログを発生させた上でしばらく時間を置き、Apex Central上に当該ログが反映されない事を確認した上で情報を収集してください。
確認事項2 管理下の製品が対象のイベントに対応しているかどうか
対応しているイベントは、管理下の製品によって異なります。
通知設定を行ったイベントにお使いの製品が対応しているかご確認ください。
通知設定を行ったイベントにお使いの製品が対応しているかご確認ください。
確認事項3 テスト送信が可能かどうか
通知したいイベントの[受信者]をクリックし、[通知方法]欄で目的の通知方法にチェックが入っている事を確認した上で[テスト]をクリックして正常に通知が届くかご確認ください。
テスト送信に失敗する場合、イベントセンターの各種設定が誤っているか、通知先サーバ(SMTPサーバ等)への通信がファイアウォール等でブロックされている可能性がありますので、通知設定およびネットワーク構成をご確認ください。
確認事項4 アラートの基準を満たしているかどうか
ウイルスアウトブレークアラートやネットワークウイルスアラートのような、通知のしきい値を設定可能な通知では、設定されたしきい値を超えた場合のみに通知が実施されます。
設定されている期間内にしきい値を超えた数のログがApex Central上に記録されているかご確認ください。