イベント通知

以下に、イベント通知に関する設定項目について説明します。

第4章 運用

表 4.16 イベント通知の項目

画面項目 説明

メール通知設定 メール通知に関する設定を行います。「デフォルト設定を使用」をチェックする と、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

メールサーバ

（マネージャー） • ^{SMTPサーバ}

マネージャーからメール通知に使用するメールサーバを、IP アドレスまた は255文字までのFQDN で設定します。使用可能な文字は、半角英数字と 以下の文字です。

. - _

• ^{SMTPポート番号}

メール通知に使用するメールサーバの通信ポート番号を1 ～ 65535 の半角 数字で設定します。デフォルトは、 25 です。

省略できません。

• ^{テストメール}

テストメールの送信先（ログインしたユーザーの通知先メールアドレス）が 表示されます。

［テストメール 送信］ボタン

テストメールが送信されます。

メールサーバ

（センサー） • ^{SMTPサーバ}

センサーからメールを送信する際に使用するSMTPサーバを指定します。

省略時はマネージャーのSMTPサーバが使用されます。

• ^{SMTPポート番号}

センサーからメールを送信する際に使用するSMTPサーバのポート番号を 指定します。省略時はマネージャーのSMTPサーバのポート番号が使用さ れます。

メール設定 • ^{From アドレス}

メールの送信元メールアドレスを253 文字までの文字列で設定します。

高度な設定 メール認証

（SMTP-Auth） メール認証する場合は、チェックします。メール認証は、LOGIN 方式となりま す。

• ^{ユーザー名}

メール認証する場合のユーザー名を32 文字までの半角英数字と記号で設定 します。メール認証する場合は、省略できません。

• パスワード、パスワード（再入力）

メール認証する場合のユーザーパスワードを32 文字までの印刷可能な半角 英数字と記号で設定します。メール認証する場合で、かつ、初回設定時は省 略できません。初回以降省略した場合は、前回設定したパスワードを使用し ます。

通信設定 • ^{リトライ回数}

メール送信のリトライ回数を0～10の半角数字で設定します。デフォルト は2です。省略できません。

• ^{タイムアウト時間}

メール送信のタイムアウト時間を2～600の半角数字で設定します。デ フォルトは300です。省略できません。

SNMPトラップ通知設定 SNMPトラップ通知に関する設定を行います。「デフォルト設定を使用」を チェックすると、デフォルトセグメントグループの設定値が表示中の画面に反 映されます。

SNMPトラップ通知 先（マネージャー）

マネージャーから送信するSNMP トラップ通知先を、IP アドレスまたは255 文

字までのFQDN で設定します。使用可能な文字は、半角英数字と以下の文字で

す。

. - _

第4章 運用

ヒント

• システム設定画面の［システム全体設定］タブの「サーバのホスト名を正引き」に「マ ネージャー」を選択している場合、マネージャーのSMTPサーバをFQDNで指定した とき、マネージャーマシンでSMTPサーバのIPアドレスが解決できないと、設定の適 用に失敗します。

SNMPトラップ通知 先（センサー）

センサーから送信するSNMP トラップ通知先を、IP アドレスまたは255 文字ま

でのFQDN で設定します。使用可能な文字は、半角英数字と以下の文字です。

. - _

SNMPコミュニ

ティー名

SNMPコミュニティーを、32文字までの空白を除く半角英数字と記号で設定し ます。

デフォルトは、「public」です。

SNMPトラップ通知 マネージャーやセンサーで発生したイベントをSNMPトラップで通知する場合 は、チェックします。「SNMPトラップ通知内容」でチェックしたイベントが通 知されます。

ただし、本設定をチェックしても、センサーの動作モードが「監視モード（通 知なし）」の場合、SNMPトラップは通知されません。

SNMPトラップ通知 内容

SNMP トラップ通知に通知するイベントをチェックします。通知されるイベン トについては、"12.5 SNMPトラップで通知されるメッセージ"を参照してくだ さい。拒否機器の接続検知のSNMPトラップは1日1回、初回検知時にのみ通 知されます。

共通

IPアドレス変更通知の除外設定

［除外設定］

ボタン

IP アドレス変更通知の除外設定画面が表示されます。"4.7.6 IPアドレス変更通 知の除外設定画面"を参照してください。

画面項目 説明

第4章 運用

4.7.3.2 機器の遮断・承認

以下に、機器の遮断•承認に関する設定項目について説明します。

第4章 運用

表 4.17 機器の遮断•承認の項目

画面項目 説明

新規接続機器の自動許可 新規接続機器の自動許可に関する設定を行います。「デフォルト設定を使用」

をチェックすると、デフォルトセグメントグループの設定値が表示中の画 面に反映されます。

機器種別 新たに接続された機器の種別が判定された時点、または最大24 時間後に、

承認ステータスを自動的に「許可」と設定する機器種別をチェックします。

iNetSec Inspection Center連携運用時には、機器種別ごとに「許可」または

「許可（検疫除外）（*1）」のいずれかを選択できます。

新規に接続した機器が自動許可されない機器の場合は、承認ステータスが

「未承認（検出）」となります。

資産管理ソフトウェア の自動許可（*2）

選択した資産管理ソフトウェアが新たに接続された機器に導入されているこ とが判定された場合、機器の通信を自動許可します。自動許可しない場合、

資産管理ソフトウェアの導入判定は行われません。

高度な設定

MACアドレス（ベンダーID）の自動許可

［設定］

ボタン MACアドレス（ベンダーID）の自動許可設定画面が表示されます。"4.7.5 MACアドレス（ベンダーID）の自動許可設定"を参照してください。

IPアドレスの自動許可

［設定］

ボタン

IPアドレスの自動許可設定画面が表示されます。"4.7.7 IPアドレスの自動許 可設定画面"を参照してください。

機器の遮断 機器の遮断に関する設定を行います。「デフォルト設定を使用」をチェックす ると、デフォルトセグメントグループの設定値が表示中の画面に反映されま す。

長期未接続判定 長期未接続 判定期間

長期未接続機器と判定する期間を、1から31（日）、または1から24（か 月）の範囲で設定します。デフォルトは1（か月）です。

機器の以下の日付から、長期未接続判定期間に設定した期間が経過した機器 が、長期未接続と判定されます。

• 「最終検知日」が存在する場合「最終検知日」で判定

• 機器情報のインポートまたは事前登録された機器で「最終検知日」がな い場合、「新規登録日時」から判定

月末で該当日がない場合には、該当月の月末日に判定されます。

自動削除 長期未接続と判定された機器をマネージャーの定期処理で自動的に削除する 場合は、チェックします。ただし、有効期間付きで許可されている機器は、

その有効期間が切れるまで自動削除されません。

遮断除外サーバ 遮断モードの場合でも、「未承認」および「拒否」状態の端末から通信を許可 するサーバを指定します。

iNetSec Inspection Center連携時に未検疫の場合は、「許可」状態の端末も遮 断されますが、遮断除外サーバへの通信は許可されます。

遮断除外サーバは、以下のいずれかで指定します。255文字以内の英数字と

「.」「-」「_」「/」が使用できます。

• ^{FQDN形式のホスト名}

• ^{IPアドレス}

• ^{ネットワークアドレス}

また、遮断除外サーバは、1 ～ 65535 の通信ポート番号で指定することもで きます。ただし、ホスト名またはIPアドレスに加えて、通信ポート番号を指

第4章 運用

*1) iNetSec Inspection Center連携機能が有効な場合にのみ表示されます。

*2)資産管理ソフトウェア連携機能が有効な場合にのみ表示されます。

ヒント

• 長期未接続機器は、以下のように判定されます。

− センサーが機器の接続を最後に検知した日付から「長期未接続期間」を経過した機 器

例えば、システム設定で指定した期間が「1か月」で、「1月30日」に接続が検知さ れた場合は、うるう年に関係なく、1か月を経過した「3月1日」から長期未接続と 判定されます。

− 機器情報をインポートした後、一度もネットワークに接続していない場合で、イン ポートした日付から「長期未接続期間」を経過した機器

［▼登録］ボタン 指定した遮断除外サーバがリストに登録されます。遮断除外サーバは、ネッ トワークアドレスの形式にかかわらず10件まで登録できます。

［削除］ボタン リストから選択した遮断除外サーバが削除されます。

プロキシーサーバの ポート番号

ネットワーク利用者がWebブラウザを使用する際に設定するプロキシー サーバの通信ポート番号を1～65535 の半角数字で設定します。プロキシー サーバを利用していない場合は、省略してください。

デフォルト値はマネージャーのインストール時にマネージャーマシンのプロ キシー情報に設定されている値です。インストール時にプロキシー情報が取 得できなかった場合は、省略します。

プロキシーサーバを経 由する遮断除外サーバ

遮断除外サーバを、プロキシーサーバを経由しないとアクセスできないネッ トワークに設置する場合に指定します。

プロキシーサーバを経由する遮断除外サーバは、以下のいずれかで指定しま す。255 文字以内の英数字と「.」「-」「_」「/」が使用できます。

• FQDN 形式のホスト名

• ^{IP アドレス}

• ^{ネットワークアドレス}

• ドメイン指定（*.domainname）

［▼登録］ボタン 指定した遮断除外サーバがリストに登録されます。遮断除外サーバは、ネッ トワークアドレスの形式にかかわらず10件まで登録できます。

［削除］ボタン リストから選択した遮断除外サーバが削除されます。

画面項目 説明

ドキュメント内 iNetSec Smart Finder V2.0 (ページ 99-108)