ja:documentation:pandorafms:management_and_operation:01_alerts

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:management_and_operation:01_alerts [2025/05/12 13:31] – [ログアラートのマクロ] junichija:documentation:pandorafms:management_and_operation:01_alerts [2025/05/12 13:41] (現在) – [マクロ一覧] junichi
行 1198: 行 1198:
  
 <wrap #ks14_1 /> <wrap #ks14_1 />
 +
 +==== SIEM アラート管理 ====
 +
 +<wrap :en>**Management → Alerts → SIEM Alerts**</wrap> menu.
 +
 +<wrap :ja>**管理(Management) → アラート(Alerts) → SIEM アラート(SIEM Alerts)**</wrap> メニュー。
 +
 +In this section it is possible to create, edit and delete SIEM alerts. The [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LW permission]] is required to access this section.
 +
 +このセクションでは、SIEMアラートの作成、編集、削除が可能です。このセクションにアクセスするには、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LW権限]]が必要です。
 +
 +These alerts are based on the filter system of the SIEM event views, so that any event that was displayed with the configured filter conditions will trigger the alert.
 +
 +これらのアラートは SIEM イベント表示のフィルタシステムに基づいているため、設定されたフィルタ条件で表示されたすべてのイベントによってアラートが発報されます。
 +
 +For example, if a SIEM alert is configured with a critical event filter, just before the SIEM event server generates one with that condition the alert will be triggered.
 +
 +たとえば、SIEM アラートが障害イベントフィルタで設定されている場合、SIEM イベントサーバがその条件でアラートを生成する直前にアラートが発報されます。
 +
 +SIEM alerts, like all other alerts, have global configuration options for their triggering.
 +
 +SIEM アラートには、他のすべてのアラートと同様に、発報するための全体設定オプションがあります。
 +
 +<wrap #ks14_2 />
 +
 +==== SIEM アラートの操作 ====
 +
 +<wrap :en>**Operation → SIEM → Alerts**</wrap> menu.
 +
 +<wrap :ja>**操作(Operation) → SIEM → アラート(Alerts)**</wrap> メニュー。
 +
 +In this section it is possible to view, enable/disable and change the standby mode of the SIEM alerts available in the environment. The [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LM permission]] is required to access this section.
 +
 +このセクションでは、環境内で利用可能なSIEMアラートの表示、有効化/無効化、スタンバイモードの変更が可能です。このセクションにアクセスするには、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LM権限]]が必要です。
 +
 +<wrap #ks15 />
  
 ===== マクロ一覧 ===== ===== マクロ一覧 =====
行 1421: 行 1457:
  
 (For Command Macros only)//timestamp// at which the Module's last state change occurred. (For Command Macros only)//timestamp// at which the Module's last state change occurred.
 +
 +**''_modulelaststatustime_''**
 +
 +(For command macros only) date and time when the last Module status change took place.
 +
 +**''_lastdatatimestamp_''**
 +
 +Last check date and time received by a module (useful for pass to unknown alerts).
 +
 +**''_lastdatatime_''**
 +
 +Last check date and time received (in Unix time format) by a module (useful for pass to unknown alerts).
  
 **''_moduletags_'' ** **''_moduletags_'' **
行 1555: 行 1603:
   * **''_modulestatus_''**:  モジュールの状態。   * **''_modulestatus_''**:  モジュールの状態。
   * **''_modulelaststatuschange_''**:  モジュールの最後の状態変更日時。   * **''_modulelaststatuschange_''**:  モジュールの最後の状態変更日時。
 +  * **''_modulelaststatustime_''**: (コマンド マクロの場合のみ) モジュールの状態が最後に変更された日時。
 +  * **''_lastdatatimestamp_''**: モジュールが受信した最終チェックの日時 (不明なアラートへのパスに役立ちます)。
 +  * **''_lastdatatime_''**: モジュールによって受信された最終チェックの日時 (Unix 時間形式) (不明なアラートを渡す場合に便利です)。
   * **''_moduletags_''**:  モジュールタグに関連付けられた URL。   * **''_moduletags_''**:  モジュールタグに関連付けられた URL。
   * **''_name_tag_''**:  モジュールに関連したタグの名前。   * **''_name_tag_''**:  モジュールに関連したタグの名前。
  • ja/documentation/pandorafms/management_and_operation/01_alerts.1747056710.txt.gz
  • 最終更新: 2025/05/12 13:31
  • by junichi