| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:management_and_operation:01_alerts [2025/08/16 08:14] – [アラートサブメニューでのアラート編集] junichi | ja:documentation:pandorafms:management_and_operation:01_alerts [2025/08/16 08:24] (現在) – [SIEM アラート] junichi |
|---|
| ==== サービスペースの関連障害検知抑制 ==== | ==== サービスペースの関連障害検知抑制 ==== |
| |
| <WRAP center round tip 60%> | Service-based cascade protection prevents elements of a [[:en:documentation:pandorafms:monitoring:07_services|service]] from triggering their alerts if the alert of the service to which they belong is triggered. |
| |
| Version NG 727 or higher. | サービスベースの関連障害検知抑制は、[[:ja:documentation:pandorafms:monitoring:07_services|サービス]] の要素が属するサービスのアラートが発報された場合に、その要素のアラートが発報されるのを防ぎます。 |
| |
| </WRAP> | To enable this functionality, the <wrap :en>**Cascade protection services**</wrap> token must be activated in the [[:en:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|advanced configuration of the agents]] for which this behavior is required, and enable the token <wrap :en="">**Cascade protection enabled**</wrap> in the [[:en:documentation:pandorafms:monitoring:07_services#ks6|configuration of the service]] to which these agents belong. |
| | |
| <WRAP center round tip 60%> バージョン NG 727 以上 </WRAP> | |
| | |
| It is possible to use the [[:en:documentation:pandorafms:monitoring:07_services|Services]] to avoid alerts from multiple sources reporting the same incident. | |
| | |
| [[:ja:documentation:pandorafms:monitoring:07_services|サービス監視]] は、同じインシデントを報告する複数の同一ソースのアラートを回避するために使用できます。 | |
| | |
| If Service-based cascading protection is activated, Service elements (Agents, Modules or other Services) will not report problems, **but the Service itself will alert on behalf of the affected element**. | |
| |
| サービスベースの関連検知抑制を有効化すると、サービス要素(エージェント、モジュール、他のサービス)は問題を通知せず、サービス自身が影響を受けている要素の代わりにアラートを発します。 | この機能を有効にするには、この動作が必要な [[:ja:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|エージェントの詳細設定]] で <wrap :ja>**サービス関連障害検知抑制(Cascade protection services)**</wrap> トークンを有効にし、これらのエージェントが属する [[:ja:documentation:pandorafms:monitoring:07_services#ks6|サービスの設定]] で <wrap :ja="">**関連障害検知抑制の有効化(Cascade protection enabled)**</wrap> トークンを有効にする必要があります。 |
| |
| In order to receive this information, edit or create a new alert template, using the ''_rca_'' macro for a [[:en:documentation:pandorafms:monitoring:07_services#analisis_de_causa_raiz|root cause analysis]]. | When the service alert is triggered, information on which elements of the service are critical can be sent in the alert with the [[:en:documentation:pandorafms:monitoring:07_services#ks7|macro]] ''_rca_'' which will indicate the root cause of the service status. |
| |
| この情報を受け取るためには、[[:ja:documentation:pandorafms:monitoring:07_services#根本原因分析|根本原因分析]]マクロである ''_rca_'' を使って新たなアラートテンプレートを作成または編集します。 | サービスアラートが発報されると、サービスのどの要素が障害であるかという情報が [[:ja:documentation:pandorafms:monitoring:07_services#ks7|マクロ]] ''_rca_'' を使用してアラートで送信され、サービスステータスの根本原因が示されます。 |
| |
| <wrap #ks8_2 /> | <wrap #ks8_2 /> |
| |
| When defining event alerts, it is essential to indicate the parameters **agent**, **module** and **event**. | When defining event alerts, it is essential to indicate the parameters **agent**, **module** and **event**. |
| | |
| | In **Command Center** environments, event alerts are not centralized. Each node must have its own event rules configured since the rules configured in the **Command Center** will only trigger alerts for events in the **Command Center** itself. |
| |
| </WRAP> | </WRAP> |
| |
| イベントアラートを定義するときは、**エージェント(agent)**、**モジュール(module)**、および**イベント(event)** パラメータを指定することが重要です。 | イベントアラートを定義するときは、**エージェント(agent)**、**モジュール(module)**、および**イベント(event)** パラメータを指定することが重要です。 |
| | |
| | **コマンドセンター** 環境では、イベントアラートは一元管理されません。**コマンドセンター** で設定されたルールは、**コマンドセンター** 自体のイベントに対してのみアラートを発報するため、各ノードには独自のイベントルールを設定する必要があります。 |
| |
| </WRAP> | </WRAP> |
| ===== SIEM アラート ===== | ===== SIEM アラート ===== |
| |
| These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:monitoring:21_siem|SIEM monitoring]] must be enabled and configured. | These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:cybersecurity:21_siem|SIEM monitoring]] must be enabled and configured. |
| |
| これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:monitoring:21_siem|SIEM 監視]] を有効にして設定する必要があります。 | これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM 監視]] を有効にして設定する必要があります。 |
| |
| <wrap #ks14_1 /> | <wrap #ks14_1 /> |