設定
管理コンソールの [アラート] タブ > [アラートの設定] 画面から、アラートごとにメール通知を送信するかどうかの設定を行うことができます。「このアラート発令時、通知のメールを送信する」が有効になっている場合は、該当アラート発令時にアラートメールが送信されます。
また、「このアラートが存在しなくなったとき、通知のメールを送信する」が有効になっている場合は、該当アラートの解消時にもアラートメールが送出されます。
アラートメールの受信者については、[管理[ > [ユーザ管理] > [ユーザ] 画面からユーザのプロパティを表示し、[連絡先情報] タブからメールアドレスを設定し、「アラートメールを受信」にチェックをいれてください。なお、送信されるアラートメールの内容を変更することは出来ません。
送出条件
DS では、本来対応が必要なアラートに確実に対処できるよう、管理者の負荷軽減を目的として不必要と考えられるアラートの生成を極力排除する設計になっています。 このため、同一コンピュータにおいて同じイベントが発生した場合、最初のイベント発生時のみアラートメールが送信されます。別のコンピュータで同じイベントが発生した場合、アラートが発令し、アラートメールが送信されます。
例)1
端末AでEicarを検知 → アラート発生 メール送出
端末Aでアラートクリア
端末AでEicarを検知 → アラート発生 メール送出
端末AでEicarを検知 → アラート発生 メール送出
端末Aでアラートクリア
端末AでEicarを検知 → アラート発生 メール送出
例)2
端末AでEicarを検知 → アラート発生 メール送出
端末AでEicarを検知 → アラート発生せず メール送出無し
端末AでEicarを検知 → アラート発生 メール送出
端末AでEicarを検知 → アラート発生せず メール送出無し
例)3
端末AでEicarを検知 → アラート発生 メール送出
端末BでEicarを検知 → アラート発生 メール送出
端末AでEicarを検知 → アラート発生 メール送出
端末BでEicarを検知 → アラート発生 メール送出
システムイベントログ
・Deep Security Manager (以下、DSM)側でメール配信が試行された日時は、下記のシステムイベントが記録された日時から確認できます。
| ID: 197 重要度: 情報 イベント: アラートメールの送信 説明: 次のユーザにアラートメールが送信されました: 〇〇〇 |
・SMTPサーバとの通信に失敗した場合は、下記のシステムイベントが記録され、失敗の要因によって、異なったメールの再送処理が行われます。
新しいアラートが発令された際は、キューされているメールもまとめて送信されます。
そのため、再送のインターバルが経過する前に他のアラートメールが発生した場合は、個々のアラートメールのインターバル状況に関係なく一括再送されます。
なお、メールのキューを手動で削除したり、再送間隔を変更することは出来ません。
パターン1)
| ID: 569 重要度: 警告 イベント: メールの失敗 説明: SMTPコンピュータに接続できません: xxx.xxx.xxx.xxx。 |
上記のイベントは、指定されたSMTPサーバと通信できなかった場合に記録されます。
(SMTPサービスが起動していない。 など)
この場合、1 時間毎に再送を試みます。再送回数に上限はありません。
パターン2)
| ID: 569 重要度: 警告 イベント: メールの失敗 説明: エラーのため、アラートメール送信に失敗しました: Could not connect to SMTP host: xxx.xxx.xxx.xxx, port: x, response: -1 |
上記のイベントは、指定されたSMTPサーバと通信は可能ですが、リクエストを拒否された場合に記録されます。
(SMTPサーバ側のアクセス制御によって拒否されている。 など)
この場合、1 時間毎に再送を試みます。再送回数に上限はありません。
パターン3)
| ID: 569 重要度: 警告 イベント: メールの失敗 説明: 件名「新しいアラートの発令: ●台のコンピュータで、△△△アラートが発生しました」のメッセージを〇〇〇に送信できませんでした。あと▲回再送信されます。 |
上記のイベントは、指定されたSMTPサーバと通信でき、リクエストが受け付けられたものの、リレー先のSMTPサーバでリクエストが拒否された場合に記録されます。
(リレー先のSMTPサーバのアクセス制御によって拒否されている。 送付先として指定されたメールアドレスが間違っている。 など)
この場合、1 時間毎に2回再送を試み、以降は再送されません。
メール送信の失敗に関しましては2種類のイベントがあります。それぞれの出力条件は以下となります。
いずれの場合も詳細な事由は失敗時のシステムイベント内のメッセージをご確認ください。
|
イベントID |
イベント名 |
出力条件 |
|
198 |
アラートメールの失敗 |
アラートメール送信時に[管理コンソール]>[管理]>[システム設定]>[SMTP]内の[SMTPメールサーバアドレス (ポートを指定する場合は「:(ポート番号)」を含めてください):]が空白(設定が入っていない状態)の時 |
|
569 |
メールの失敗 |
予約タスクでのメール送信(「レポートの生成および送信」、「未解決アラートの概要の送信」)、もしくはアラートメールの送信時にSMTPサーバへの通信が正常に行えない時 |
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!