アラートのモニタリングと処理

アラートは、潜在的なセキュリティ脅威に関するリアルタイムの情報や脅威に対する防御策、または被害からのリカバリ方法などを示します。管理者は、異なるセキュリティゲートウェイ、特定のポリシーやプロパティに対して送るアラートを定義できます。

セキュリティゲートウェイから、Security Management Serverにアラートが送信されます。Security Management ServerからこれらのアラートがSmartView Monitorへ転送されます。デフォルトでは、新規アラートがSmartView Monitorに届くと管理者デスクトップにポップアップメッセージとしてアラートが送られます。

システムのすべてのセキュリティゲートウェイに対するグローバルのアラートパラメータを設定したり、特定のセキュリティゲートウェイにアラートを送るアクションを指定したりすることが可能です。

アラートが送られるタイミング:

  • アラートとして追跡するよう設定されたルールまたは属性が通過接続により一致するとき。

  • システムイベント(システムアラート)が、別の定義済みしきい値を超過した場合にアラートが発生するよう設定されている場合。

システムアラートが、定義済みシステムイベントまたは重要な状況アップデートで送信されるとき。例えば、ディスクの空き容量が10%未満の場合や、セキュリティポリシーが変わった場合など。システムアラートはプロダクトごとに定義することもできます。例として、Check Point QoSに他のシステムアラートを定義可能です。

レポートの表示

アラートコマンドは、SmartConsoleグローバルプロパティ > ログとアラート > アラートページで設定できます。このウィンドウのアラートはセキュリティゲートウェイにのみ適用されます。

アラートを表示するには

  1. SmartConsole > ログ&モニタリングビュー > 外部アプリを開きます。

  2. トンネル & ユーザモニタリングをクリックします。

    SmartView Monitorが開きます。

  3. ツールバーのアラートアイコンをクリックします。

    アラートウィンドウが開きます。このウィンドウで、アラートの監視または削除を行います。

システムアラートのモニタリングメカニズム

Check Point Security Management Serverのシステムアラートモニタリングメカニズムでは、定義されたシステムアラートのしきい値を使用します。しきい値に達すると、定義されたアクションが発生します。

システムアラートのモニタリングを有効にするには

ツール > システムアラートDaemonの開始へ移動します。

システムアラートのモニタリングを停止するには

ツール > システムアラートDaemonの停止へ移動します。