適用対象: クラウド管理の Firebox, ローカル管理の Firebox
WatchGuard Cloud では、通知ルールを構成することができます。これにより、WatchGuard Cloud でアラートの生成が有効化され、Firebox イベントの電子メール通知が送信されるようになります。通知ルールにより、アラートが生成されるイベントを決定します。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ユーザーのロールに 通知ルールを構成する の権限が必要です。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
Firebox では、アラームとは、ネットワーク管理者にネットワークの状態を知らせる通知をトリガーするイベントを指しています。たとえば、ポリシーにより、トラフィックがポリシーのルールと一致する場合または一致しない場合にアラームが生成されるように設定することができます。APT Blocker などのセキュリティ サービスでも、脅威が検出された際にアラームが生成されるように設定することが可能です。
ローカル管理の Firebox の場合は、最初に Firebox で通知設定を構成する必要があります。手順については、次を参照してください:ローカル管理の Firebox で通知設定を構成する。
クラウド管理の Firebox は、イベントが発生すると自動的にアラームを生成します。クラウド管理の Firebox で通知設定を構成する必要はありません。
ローカル管理の Firebox で通知設定を構成する
ローカル管理の Firebox から WatchGuard Cloud にアラームが送信されるようにするには、デバイスの通知設定を有効化する必要があります。アラームが生成されるサービスと機能の通知設定をポリシーとプロキシ アクションで構成することができます。たとえば、APT Blocker または IPS で脅威がブロックされた際に WatchGuard Cloud でアラートが生成されるようにする場合は、通知を送信するようににこれらのサービスを構成します。
Firebox がアラーム通知を送信できるようにするには、Fireware Web UI か Policy Manager で以下の手順を実行します。
- 通知を受信することを希望するポリシー、プロキシ アクション、または機能を編集します。
- 通知設定で、以下を選択します:
- Fireware v12.11 以降: 電子メール通知を送信する。
- Fireware v12.10.4 以下: 通知を送信する. 続いて 電子メール 通知方法を選択します。
例:Fireware Web UI における IPS サービスの通知設定
WatchGuard Cloud の通知ルールで選択した配信方法には関係なく、Fireware v12.10.4 以前の Firebox の通知設定で、電子メール 通知方法を選択する必要があります。
通知の受信を希望する各サービスまたはポリシーの電子メール通知を有効化する必要があります。ローカル管理の Firebox での通知設定の詳細については、次を参照してください:ログ記録と通知の基本設定を行う。
ルール ページで、アカウントで作成されているすべてのルールを確認することができます。既定では、いくつかの事前定義されたルールがすでに存在しています。既定のルールを編集して、名前、説明、および送信方法を変更することができます。配信方法として電子メールを選択した場合、アラートの頻度を変更することもできます。削除できない既定のシステム ルールがいくつかあります。
Firebox の通知の種類
WatchGuard Cloud の各通知ルールは、アラートを発生させるルールの原因となるアクションやイベントを指定する通知の種類を使用します。
データ保持の変更
Firebox のデータ保持ライセンスが変更されたときにアラートを生成します。
デバイス アラーム
Firebox とアクセス ポイントから受信したアラーム イベントのアラートを生成します。デバイス アラームのルールは、Firebox とアクセス ポイント デバイスの両方について、さまざまな種類のアラート条件に関するデバイス通知を生成します。通知ルールで指定された配信方法が電子メールになっている場合、受信する電子メール メッセージの量が増える可能性があります。
デバイスが削除されました
Firebox またはアクセス ポイントがアカウントから削除されたときにアラートを生成します。
デバイスが登録されました
Firebox またはアクセス ポイントがアカウントに追加されたときにアラートを生成します。
クラウド接続ステータス
Firebox またはアクセス ポイントが WatchGuard Cloud に接続またはそれから切断されたときにアラートを生成します。
デバイス クロック ドリフト
クロック ドリフト が Firebox 上で +/- 8 時間のしきい値を超えて検出されたときにアラートを生成します。
Firebox の通知ルールを追加する
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ユーザーのロールに 通知ルールを構成する の権限が必要です。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
新規の通知ルールを追加するには、WatchGuard Cloud で以下の手順を実行します。
- 管理 > 通知 の順に選択します。
- ルール タブを選択します。
- ルールを追加する をクリックします。
- ルールを追加する ページの 名前 テキスト ボックスに、ルールを特定できる名前を入力します。
- 通知の送信元 ドロップダウン リストから、デバイス を選択します。
- 通知の種類 ドロップダウン リストから、このルールに基づきアラートが生成されるアクションまたはイベントを選択します。
- (任意) 通知の説明を入力します。
- 配信方法 ドロップダウン リストから、次のいずれかのオプションを選択します。
- なし — ルールに基づき、WatchGuard Cloud のアラート ページに表示されるアラートが生成されます。
- 電子メール — ルールに基づき、WatchGuard Cloud のアラート ページに表示されるアラートが生成され、指定されている受信者に通知の電子メールが送信されます。
- 配信方法に 電子メール を指定した場合:
- 頻度 ドロップダウン リストから、ルールに基づき 1 日に送信できる電子メール メッセージの数を構成します。
- ルールに基づきアラートが生成されるごとに電子メール メッセージが送信されるようにするには、すべてのアラートを送信する を選択します。
- ルールに基づき送信される電子メール メッセージ数の 1 日の上限を設定するには、最大で送信する を選択します。1 日あたりのアラート数 テキスト ボックスに、このルールに基づき送信される電子メール メッセージの 1 日の最大数を入力します。1 日あたり最大 2 万件のアラート数を設定することができます。
- 件名 テキスト ボックスに、このルールに基づきアラートが生成された際に送信される電子メール メッセージの件名を入力します。入力できる最大文字数は 78 文字です。
- 受信者 テキスト ボックスに、このルールに基づきアラートが生成された際に送信される電子メール メッセージを受信する各ユーザーの電子メール アドレスを入力します。複数の電子メール アドレスを入力することができます。電子メール アドレスを入力するたびに エンター を押すか、電子メール アドレスをスペース、コンマ、またはセミコロンで区切ります。
- 頻度 ドロップダウン リストから、ルールに基づき 1 日に送信できる電子メール メッセージの数を構成します。
- ルールを追加する をクリックします。
通知ルールを削除するには、削除するルールの行で 
をクリックします。
アラートの管理方法の詳細については、次を参照してください:WatchGuard Cloud アラートを管理する。
アラーム レポートで、Firebox から受信したすべてのアラームを確認することができます。詳細については、次を参照してください:アラーム レポート。