アラートシステム [wiki.pandorafms.jp]

ja:documentation:pandorafms:management_and_operation:01_alerts

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ja:documentation:pandorafms:management_and_operation:01_alerts [2025/08/16 08:20] – [サービスペースの関連障害検知抑制] junichi
+++ ja:documentation:pandorafms:management_and_operation:01_alerts [2025/08/16 08:24] (現在) – [SIEM アラート] junichi
@@ 行 698: / 行 698: @@
 When defining event alerts, it is essential to indicate the parameters **agent**, **module** and **event**.
+In **Command Center** environments, event alerts are not centralized. Each node must have its own event rules configured since the rules configured in the **Command Center** will only trigger alerts for events in the **Command Center** itself.
 </WRAP>
@@ 行 704: / 行 706: @@
 イベントアラートを定義するときは、**エージェント(agent)**、**モジュール(module)**、および**イベント(event)** パラメータを指定することが重要です。
+**コマンドセンター** 環境では、イベントアラートは一元管理されません。**コマンドセンター** で設定されたルールは、**コマンドセンター** 自体のイベントに対してのみアラートを発報するため、各ノードには独自のイベントルールを設定する必要があります。
 </WRAP>
@@ 行 1189: / 行 1193: @@
 ===== SIEM アラート =====
-These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:monitoring:21_siem|SIEM monitoring]] must be enabled and configured.
+These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:cybersecurity:21_siem|SIEM monitoring]] must be enabled and configured.
-これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:monitoring:21_siem|SIEM 監視]] を有効にして設定する必要があります。
+これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM 監視]] を有効にして設定する必要があります。
 <wrap #ks14_1 />

ja/documentation/pandorafms/management_and_operation/01_alerts.1755332415.txt.gz
最終更新: 2025/08/16 08:20
by junichi