WatchGuard Cloud では、ワイヤレス アクセス ポイントに関するデバイス イベントに対しアラートが生成され、電子メール通知が送信されるように通知ルールを構成することができます。
ルール ページで、アカウントで作成されているすべてのルールを確認することができます。既定では、いくつかの事前定義されたルールがすでに存在しています。既定のルールを編集して、名前、説明、および送信方法を変更することができます。配信方法として電子メールを選択した場合、アラートの頻度を変更することもできます。削除できない既定のシステム ルールがいくつかあります。
アクセスポイントの通知の種類
WatchGuard Cloud の各通知ルールは、アラートを発生させるルールの原因となるアクションやイベントを指定する通知の種類を使用します。
デバイス アラーム
Firebox とアクセス ポイントの両方から受信したアラーム イベントのアラートを生成します。デバイス アラームのルールは、Firebox とアクセス ポイント デバイスの両方について、さまざまな種類のアラート条件に関するデバイス通知を生成します。通知ルールで指定された配信方法が電子メールになっている場合、受信する電子メール メッセージの量が増える可能性があります。
WatchGuard Cloud には、以下のアクセス ポイント デバイス アラームに関する通知が含まれています:
NTP サーバーのステータス
アクセス ポイントの NTP サーバーへの接続ステータスを示します。
- 接続済み — アクセス ポイント [デバイス名] は NTP サーバーに接続されています。
- 切断 — アクセス ポイント [デバイス名] は NTP サーバーに接続できません。
システム メモリ不足
アクセス ポイントのメモリが不足していることを示します。
- アクセス ポイント [デバイス名] のメモリが不足しています。残りのメモリは [空きメモリのパーセンテージ] % のみです。
DFS レーダー検出
DFS チャンネルでレーダーが検出されたため、アクセス ポイントが変更されたかどうかを示します。
- アクセス ポイント [デバイス名] はチャンネル [以前のチャンネル] でレーダーを検出したため、[新規のチャンネル] に変更しました。
ファイル システム整合性チェック
ファイル システム整合性チェックにより、デバイス上に新しいファイルが検出されたかどうかを示します。
- アクセス ポイント [デバイス名] が、デバイスの保護されたファイル システムで [sha1sum] のハッシュを持つ新しいファイル [ファイル名] を検出しました。これは新しいシステム ファイルである可能性があり、システム整合性チェックでは脅威は検出されません。
カーネル アーキテクチャの整合性チェック
カーネル アーキテクチャの整合性チェックにより、デバイス上に新しいファイルが検出されたかどうかを示します。
- アクセス ポイントは、{{date}} の {{time}} に、有効な署名のないファイル {{file}} を検出しました。AP が攻撃を受けている可能性があり、このファイルの実行が妨げられました。WatchGuard サポートに連絡することをお勧めします。
- このアクセス ポイントは、{{date}} の {{time}} に不審な一時ファイル {{file}} を検出しました。AP が攻撃を受けている可能性があります。WatchGuard サポートに連絡することをお勧めします。
- カーネル整合性チェックが無効化されています。アクセス ポイントが攻撃を受けている可能性があります。WatchGuard サポートに連絡することをお勧めします。
運用国の変更
アクセス ポイントが異なる運用国で接続されているかどうかを示します。
- アクセス ポイント [デバイス名] の場所が [以前の国] から [新規の国] に変更されました。
空域の監視
空域監視からの悪質なアクセス ポイント検出を示します。
- Evil Twin [SSID]、[MAC アドレス] が、アクセス ポイント [検出デバイス] により [RSSI]dBm で検出。
- Rogue AP [SSID]、[MAC アドレス] が、アクセス ポイント [検出デバイス] により [IP アドレス] で [RSSI]dBm で検出。
- 不審な Rogue AP [SSID]、[MAC アドレス] が、アクセス ポイント [検出デバイス] により [IP アドレス] で [RSSI]dBm で検出。
デバイスが削除されました
Firebox またはアクセス ポイントがアカウントから削除されたときにアラートを生成します。
デバイスが登録されました
Firebox またはアクセス ポイントがアカウントに追加されたときにアラートを生成します。
クラウド接続ステータス
Firebox またはアクセス ポイントが WatchGuard Cloud に接続またはそれから切断されたときにアラートを生成します。
アクセス ポイントの通知ルールを追加する
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ユーザーのロールに 通知ルールを構成する の権限が必要です。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
新規の通知ルールを追加するには、WatchGuard Cloud で以下の手順を実行します。
- 管理 > 通知 の順に選択します。
- ルール タブを選択します。
- ルールを追加する をクリックします。
- ルールを追加する ページの 名前 テキスト ボックスに、ルールを特定できる名前を入力します。
- 通知の送信元 ドロップダウン リストから、デバイス を選択します。
- 通知の種類 ドロップダウン リストから、このルールに基づきアラートが生成されるアクションまたはイベントを選択します。
- (任意) 通知の説明を入力します。
- 配信方法 ドロップダウン リストから、次のいずれかのオプションを選択します。
- なし — ルールに基づき、WatchGuard Cloud のアラート ページに表示されるアラートが生成されます。
- 電子メール — ルールに基づき、WatchGuard Cloud のアラート ページに表示されるアラートが生成され、指定されている受信者に通知の電子メールが送信されます。
- 配信方法に 電子メール を指定した場合:
- 頻度 ドロップダウン リストから、ルールに基づき 1 日に送信できる電子メール メッセージの数を構成します。
- ルールに基づきアラートが生成されるごとに電子メール メッセージが送信されるようにするには、すべてのアラートを送信する を選択します。
- ルールに基づき送信される電子メール メッセージ数の 1 日の上限を設定するには、最大で送信する を選択します。1 日あたりのアラート数 テキスト ボックスに、このルールに基づき送信される電子メール メッセージの 1 日の最大数を入力します。1 日あたり最大 2 万件のアラート数を設定することができます。
- 件名 テキスト ボックスに、このルールに基づきアラートが生成された際に送信される電子メール メッセージの件名を入力します。入力できる最大文字数は 78 文字です。
- 受信者 テキスト ボックスに、このルールに基づきアラートが生成された際に送信される電子メール メッセージを受信する各ユーザーの電子メール アドレスを入力します。複数の電子メール アドレスを入力することができます。電子メール アドレスを入力するたびに エンター を押すか、電子メール アドレスをスペース、コンマ、またはセミコロンで区切ります。
- 頻度 ドロップダウン リストから、ルールに基づき 1 日に送信できる電子メール メッセージの数を構成します。
- ルールを追加する をクリックします。
通知ルールを削除するには、削除するルールの行で 
をクリックします。
アラートの管理方法の詳細については、次を参照してください:WatchGuard Cloud アラートを管理する。