高リスクホストの通知メールが送信されない

Deep Discovery InspectorAll

更新日: 2024/04/16

記事ID: KA-0006861

カテゴリ: SPEC

Deep Discovery Inspector（以下DDI）からの通知メールの件数と、重大度フィールドが「高」となっているログの数に差異があります。これは何故ですか。

重大度「高」のログに対してメール通知が無い原因として、メールサーバ側にてDDIのメール通知がフィルタされている以外には、以下の事象が発生している可能性が考えられます。

対象のホストが監視対象のネットワークグループにない場合、通知対象となりません。

ネットワークグループの追加方法は、管理者ガイドをご参照ください。

対象のホストが高リスクホストの検出通知の検索除外リストに含まれている場合、通知対象となりません。

高リスクホストの検出通知の検索除外リストは、DDI管理コンソールの[管理]＞[通知]＞[通知設定]＞[高リスクホストの検出]＞[検索除外リスト]タブで確認することができます。

相関関係のあるインシデントは、連続して発生するイベントなどをDDIが夜間に相関関係の計算処理を行なって、出力するものです。その結果にて、出力された検出ログについては、通知対象ではございません。

この記事は役に立ちましたか？