メールアラート

Tenable Identity Exposure は、イベントが特定の深刻度しきい値に達し、修正アクションが必要な場合に、メールアラートを送信して自動的に通知します。以下はメールアラートの例です。

メールアラート通知

メールアラートを追加するには

  1. Tenable Identity Exposure で、[システム] > [設定] > [メール] をクリックします。

  2. 右側にある [メールアラートの追加] ボタンをクリックします。

    [メールアラートの追加] ペインが表示されます。

  3. [主要な情報] セクションに、以下を入力します。

    • [メールアドレス] ボックスに、通知を受け取る受信者のメールアドレスを入力します。

    • [説明] ボックスに、受信者アドレスの説明を入力します。

  1. [アラートのトリガー] ドロップダウンリストで、次のいずれかを選択します。

    • 各逸脱時: Tenable Identity Exposure は逸脱 IoE を検出するたびに通知を送信します。

    • 各攻撃時: Tenable Identity Exposure は逸脱 IoA を検出するたびに通知を送信します。

    • 各ヘルスチェックステータスの変更時: Tenable Identity Exposure は、ヘルスチェックステータスが変わるたびに通知を送信します。

  1. [プロファイル] ボックスで、このメールアラートに使用するプロファイルをクリックして選択します (該当する場合)。

  2. 初期分析フェーズ中に逸脱が検出された場合にアラートを送信する: 次のいずれかを実行します (該当する場合)。

    • チェックボックスを選択する: システムの再起動でアラートが発生すると、Tenable Identity Exposure は大量のメール通知を送信します。

    • チェックボックスの選択を解除する: システム再起動でアラートが発生しても、Tenable Identity Exposure はメール通知を送信しません。

  1. 深刻度のしきい値: ドロップダウンボックスの矢印をクリックして、Tenable Identity Exposure がアラートを送信するしきい値を選択します (該当する場合)。

  2. これまでに選択したアラートトリガーに応じて、以下のようになります。

    • 露出インジケーター: [各逸脱時] にアラートがトリガーされるように設定した場合は、各深刻度レベルの横の矢印をクリックして露出インジケーターのリストを展開し、アラートを送信するインジケーターを選択します。

    • 攻撃インジケーター: [各攻撃時] にアラートがトリガーされるように設定した場合は、各深刻度レベルの横の矢印をクリックして攻撃インジケーターのリストを展開し、アラートを送信するインジケーターを選択します。

    • ヘルスチェックステータスの変更: [ヘルスチェック] をクリックし、アラートをトリガーするヘルスチェックタイプを選択し、[選択内容でフィルター] をクリックします。

  1. [ドメイン] ボックスをクリックして、Tenable Identity Exposure がアラートを送信するドメインを選択します。

    フォレストとドメインペインが表示されます。

    1. フォレストまたはドメインを選択します。

    2. [選択内容でフィルター] をクリックします。

  1. [設定のテスト] をクリックします。

    Tenable Identity Exposure がメールアラートをサーバーに送信したことを確認するメッセージが表示されます。

  2. [追加] をクリックします。

    Tenable Identity Exposure がメールアラートを作成したことを確認するメッセージが表示されます。

関連項目