アラート ルールセットの構成

[アラート] ページ ([ツール] > [構成] > [エージェント設定] > [アラート]) には、管理されたデバイスに配置できるすべてのアラート ルールセットが表示されます。さらにカスタム ルールセットを作成すればさまざまなデバイスに特定の監視機能を適用できます。

[アラート] ページに既定で表示されるアラート ルールセットは以下の通りです。

• コア アラート ルールセット : このルールセットはコア サーバから発生するアラートが処理されるようにします。このルールセットをコア サーバにインストールします。他のデバイスにインストールすることはできません。また、使用できるコア アラート ルールセットは 1 つのみとなります。ルールセットは編集できますが、コア サーバから削除することはできません。このルールセットは、デバイス監視、Intel vPro アラート、および SOL (Serial Over LAN) セッションなどのアラート タイプを含む、あらかじめ定義されたアラート タイプのグループによって構成されています。

• LDMS 既定ルールセット: このルールセットは既定ですべての Ivanti 管理デバイスに配布されます。リアルタイム インベントリと監視、ネットワーク アクセス管理アラート、インベントリ スキャナ アラート、Security and Patch Manager アラートなど、エンドポイント マネージャ に含まれるセキュリティ機能のアラートです。

• プロビジョニング ルールセット: このルールセットには、タスクの開始/終了、セクション終了、不正な OS 事前起動環境など、プロビジョニング タスクに関連するアラートが含まれます。デバイスのプロビジョニングを行うと、このルールセットに従ってプロビジョニング タスクの進行に関連するアラートが送信されます。ルールセットにはプロビジョニング エージェントが含まれているため、手動で配置する必要はありません。このルールセットを編集することで、プロビジョニング アラートに関連付けられたアクションを変更できます (例： プロビジョニングが完了したときに電子メールで通知する)。

これらのルールセットに加えて、管理デバイスのグループに適用するためにカスタム ルールセットを作成することができます。配布タスクのスケジューリングを行ってルールセットを配布したり、エージェントの構成を使ってエージェントをデバイスに配布するときにルールセットを使用できます。既定のルールセットはエージェントと共に配布できますが、エージェントの構成を定義するときにルールセットが配布されないようにすることもできます。

ルールセット間の競合

デバイス用のカスタム ルールセットを作成するときには、デバイスに既定のルールセットが配布済みであると、アラート ルールに重複または衝突が生じる可能性があることに留意してください。管理デバイスの構成時に既定のルールセットを配布してからカスタム ルールセットを配布すると、両方のルールセットがそのデバイス上で実行されます。

たとえば、両方のルールセットが同じアラート タイプに対してアラートを生成して、異なるアクションをとった場合、結果としてアラート アクションの重複が起こったり、予想外のアラート アクションが発生したりすることがあります。

既定のログ アクション

アラート ルールを作成するたびに、「ログ ハンドラ構成」アクションによって、ルールが自動的に割り当てられます。すべてのアラートが必ずコア サーバで記録されるように、この処理が発生します。

ルールセットの構成プロセス

ルールセットには、関連付けられたアラート、アクション、タイム フィルタが含まれます。ルールセットを構成するときは、再使用可能な複数のアクション タスクとタイム フィルタを定義します。

ルールセットの設定方法については、ここをクリックしてください。