ビジネスサポートポータルアカウントでログイン
アラートメールの仕様について  

アラートメールの仕様について

    • 更新日:
    • 27 Aug 2020
    • 製品/バージョン:
    • Cloud One - Workload Security All
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要
Deep Security (以下、DS) におけるアラートメールの仕様を教えてください。
詳細
Public

設定

管理コンソールの [アラート] タブ > [アラートの設定] 画面から、アラートごとにメール通知を送信するかどうかの設定を行うことができます。「このアラート発令時、通知のメールを送信する」が有効になっている場合は、該当アラート発令時にアラートメールが送信されます。
 
また、「このアラートが存在しなくなったとき、通知のメールを送信する」が有効になっている場合は、該当アラートの解消時にもアラートメールが送出されます。
 
アラートメールの受信者については、[管理[ > [ユーザ管理] > [ユーザ] 画面からユーザのプロパティを表示し、[連絡先情報] タブからメールアドレスを設定し、「アラートメールを受信」にチェックをいれてください。なお、送信されるアラートメールの内容を変更することは出来ません。
 
[参考情報]
Deep Securityヘルプセンター:メール通知のSMTPの設定
※リンク先の画面上部のリストから対象バージョンを選択してください。
 

送出条件

DS では、本来対応が必要なアラートに確実に対処できるよう、管理者の負荷軽減を目的として不必要と考えられるアラートの生成を極力排除する設計になっています。 このため、同一コンピュータにおいて同じイベントが発生した場合、最初のイベント発生時のみアラートメールが送信されます。別のコンピュータで同じイベントが発生した場合、アラートが発令し、アラートメールが送信されます。
 
例)1
端末AでEicarを検知 → アラート発生 メール送出
端末Aでアラートクリア
端末AでEicarを検知 → アラート発生 メール送出
 
例)2
端末AでEicarを検知 → アラート発生 メール送出
端末AでEicarを検知 → アラート発生せず メール送出無し
 
例)3
端末AでEicarを検知 → アラート発生 メール送出
端末BでEicarを検知 → アラート発生 メール送出

システムイベントログ

・Deep Security Manager (以下、DSM)側でメール配信が試行された日時は、下記のシステムイベントが記録された日時から確認できます。
 
ID: 197
重要度: 情報
イベント: アラートメールの送信
説明:
次のユーザにアラートメールが送信されました: 〇〇〇
 
 
・SMTPサーバとの通信に失敗した場合は、下記のシステムイベントが記録され、失敗の要因によって、異なったメールの再送処理が行われます。
 

新しいアラートが発令された際は、キューされているメールもまとめて送信されます。
そのため、再送のインターバルが経過する前に他のアラートメールが発生した場合は、個々のアラートメールのインターバル状況に関係なく一括再送されます。
なお、メールのキューを手動で削除したり、再送間隔を変更することは出来ません。

 
パターン1)
ID: 569
重要度: 警告
イベント: メールの失敗
説明:
SMTPコンピュータに接続できません: xxx.xxx.xxx.xxx。
上記のイベントは、指定されたSMTPサーバと通信できなかった場合に記録されます。
(SMTPサービスが起動していない。 など)
この場合、1 時間毎に再送を試みます。再送回数に上限はありません。
 
パターン2)
ID: 569
重要度: 警告
イベント: メールの失敗
説明:
エラーのため、アラートメール送信に失敗しました: Could not connect to SMTP host: xxx.xxx.xxx.xxx, port: x, response: -1
上記のイベントは、指定されたSMTPサーバと通信は可能ですが、リクエストを拒否された場合に記録されます。
(SMTPサーバ側のアクセス制御によって拒否されている。 など)
この場合、1 時間毎に再送を試みます。再送回数に上限はありません。
 
パターン3)
ID: 569
重要度: 警告
イベント: メールの失敗
説明:
件名「新しいアラートの発令: ●台のコンピュータで、△△△アラートが発生しました」のメッセージを〇〇〇に送信できませんでした。あと▲回再送信されます。
上記のイベントは、指定されたSMTPサーバと通信でき、リクエストが受け付けられたものの、リレー先のSMTPサーバでリクエストが拒否された場合に記録されます。
(リレー先のSMTPサーバのアクセス制御によって拒否されている。 送付先として指定されたメールアドレスが間違っている。 など)
この場合、1 時間毎に2回再送を試み、以降は再送されません。
 

メール送信の失敗に関しましては2種類のイベントがあります。それぞれの出力条件は以下となります。
いずれの場合も詳細な事由は失敗時のシステムイベント内のメッセージをご確認ください。

イベントID

イベント名

出力条件

198

アラートメールの失敗

アラートメール送信時に[管理コンソール]>[管理]>[システム設定]>[SMTP]内の[SMTPメールサーバアドレス (ポートを指定する場合は「:(ポート番号)」を含めてください):]が空白(設定が入っていない状態)の時

569

メールの失敗

予約タスクでのメール送信(「レポートの生成および送信」、「未解決アラートの概要の送信」)、もしくはアラートメールの送信時にSMTPサーバへの通信が正常に行えない時

<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
Premium
Internal
Partner
評価:
カテゴリ:
Configure; SPEC
Solution Id:
1103784
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド