セキュリティイベント通知ポリシーの設定の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 組織固有のニーズに合わせて、セキュリティセンターでセキュリティイベント通知ポリシーをカスタマイズする方法について説明します。

    始める前に

    必要なロール:admin

    このタスクについて

    [ポリシー設定 (Policy settings)] ページでは、セキュリティ イベント通知ポリシーの設定をカスタマイズできます。ここでは、いつポリシーを実行するか、条件付きロジック、および送信する通知に関連するオプションを調整できます。

    手順

    1. セキュリティセンターで、[通知] を選択します。
    2. [セキュリティポリシー] テーブルで、構成するセキュリティイベント通知ポリシーを選択します。
      たとえば、[高特権ロールが付与されたときに通知を送信する (Send notification when high privileged role is granted)] です。
    3. [ポリシー設定 (Policy settings)] を選択します。
    4. ポリシー設定を構成します。
      表 : 1. ポリシー設定の構成オプション
      ラベル 構成の内容
      実行タイミング トリガー:ポリシーを開始するイベント。
      条件

      ポリシーに適用する条件付きロジックと条件。

      • 条件のロジック (Condition logic): 2 つのオプション
        • このポリシーをトリガーするには、すべての条件を満たす必要がある (All conditions must be met to trigger this policy):通知を送信するには、ポリシーのすべての条件が有効である必要があります。
        • このポリシーをトリガーするには、いずれかの条件を満たす必要がある (Any of the conditions must be met to trigger this policy):条件のいずれかが有効な場合に通知が送信されます。
      • 条件を追加:[条件を追加] を選択し、適切な値を指定します。

      [条件を削除] を選択すると、条件を削除できます。
      通知 メール本文とメール受信者:
      • 通知:事前定義された通知テンプレートのいずれかを選択します。詳細については、「セキュリティイベント通知のカスタムメールの作成」を参照してください。
      • 通知を追加:[通知を追加] を選択します。
      • グループ:通知を受信するグループを選択します。
      • ユーザー:通知を受信するユーザーを選択します。

      [通知を削除] を選択すると、通知を削除できます。
      注:
      ポリシーを非アクティブにするには、[非アクティブ化] を選択します。ポリシーを複製するには、[更新] (更新ボタン) ボタンの横にある下矢印を選択します。
    5. [更新] を選択して設定を保存します。