Firebox は、通知設定により、セキュリティ上の脅威となる可能性のあるイベントを検出したときにアラート ログ メッセージを送信します。Firebox が WatchGuard Cloud、Dimension、または WSM Log Server にログ メッセージを送信する場合、管理者は電子メール メッセージとして通知を受信することもできます。Firebox はまた、SNMP トラップとして通知を送信することができます。詳細については、SNMP について を参照してください。
Firebox のログ記録および通知設定の詳細については、次を参照してください:ログ記録と通知の基本設定を行う。
Firebox が通知を送信すると、アラーム ログ メッセージが アラーム レポートに表示されます。詳細については、アラーム レポート を参照してください。
アラームの電子メール通知を受信するには、Dimension、WatchGuard Cloud、またはWSM Log Server で通知設定も構成する必要があります。電子メール通知の設定を構成する方法の詳細については、次を参照してください:
- Dimension — Dimension の通知設定を構成する
- WatchGuard Cloud — 通知のルールを構成する
- WSM Log Server — Log Server の通知設定を構成する
重要なセキュリティの脅威とイベントに関する通知をすぐ受け取るには、Firebox 構成の多くの場所でログ記録と通知の設定を構成できます。
WatchGuard では、たとえば、Firebox がポート空間プローブを検出した場合に通知を送信する、既定のパケット処理オプションを構成することをお勧めします。Firebox は、デバイスの外部インターフェイスの IP アドレスに対して 1 つの IP アドレスから送信されたパケット数をカウントして、ポート空間プローブを特定します。このパケット数が構成された値よりも大きい場合、Firebox は Dimension またはWatchGuard Cloud にアラートを送信し、そこから拒否されたパケットに関する電子メール通知がネットワーク管理者に送信することができます。この例では、ネットワーク管理者は、プローブが使用されたポートをブロックするか、パケットを送信した IP アドレスをブロックするアクションを実行する場合があります。