Firebox では、アラームとは、ネットワーク管理者にネットワークの状態を知らせる通知をトリガーするイベントを指しています。たとえば、プロキシ ポリシーにより、トラフィックがプロキシのルールと一致する場合または一致しない場合にアラームが生成されるように設定することができます。APT Blocker などのセキュリティ サービスでも、脅威が検出された際にアラームが生成されるように設定することが可能です。
WatchGuard Cloud アラートと Firebox アラームの電子メール通知が生成されるように設定するには、以下の手順を実行する必要があります。
- WatchGuard Cloud に通知ルールを追加する
- Firebox で通知設定を構成する
WatchGuard Cloud に通知ルールを追加する
Fireboxes から受信したアラーム イベントに関するアラートが生成されるようにルールを構成するには、以下の手順を実行します。
- 管理 > 通知 の順に選択します。
- [ルール] タブを選択します。
- ルールを追加する をクリックします。
- 通知の送信元 ドロップダウン リストから、デバイス を選択します。
- 通知の種類 ドロップダウン リストから、デバイス アラーム を選択します。
- 送信方法を構成します。送信方法の詳細については、通知のルールを構成する を参照してください。
- なし — ルールに基づき、アラート ページに表示されるアラートが生成されます
- 電子メール — ルールに基づき、アラート ページに表示されるアラートが生成され、指定されている受信者に通知メールが送信されます。
- ルールを保存します。
Firebox で通知設定を構成する
Firebox から WatchGuard Cloud にアラームが送信されるようにするには、デバイスの通知設定を有効化する必要があります。アラームが生成されるサービスと機能の通知設定をポリシーとプロキシ アクションで構成することができます。たとえば、APT Blocker または IPS で脅威がブロックされた際に WatchGuard Cloud でアラートが生成されるようにする場合は、通知を送信するようににこれらのサービスを構成します。
Firebox がアラーム通知を送信できるようにするには、Fireware Web UI か Policy Manager で以下の手順を実行します。
- 通知を受信することを希望するポリシー、プロキシ アクション、または機能を編集します。
- 通知設定で、通知を送信する を選択します。
- 電子メール 通知方法を選択します。
例:Fireware Web UI における IPS サービスの通知設定
WatchGuard Cloud の通知ルールで選択した送信方法には関係なく、Firebox の通知設定で、電子メール 通知方法を選択する必要があります。
通知の受信を希望する各サービスまたはポリシーの電子メール通知を有効化する必要があります。Firebox の通知設定の詳細については、ログ記録と通知の基本設定を行う を参照してください。
アラーム レポートで、Firebox から受信したすべてのアラームを確認することができます。詳細については、アラーム レポート を参照してください 。