Kaspersky Security Center Linux で発生するイベントに関する通知を設定できます。次の種別の通知を、通知方法の選択に応じて使用できます:
Kaspersky Security Center Linux で発生したイベントの通知の配信を設定するには:
管理サーバーのプロパティウィンドウの[全般]タブが表示されます。
[メール]タブでは、メールによるイベントの通知を設定できます。
[SMTP サーバー]に、メールサーバーのアドレスをセミコロンで区切って指定します。次の値を使用できます:
[SMTP サーバーのポート]に、SMTP サーバーの通信ポート番号を指定します。既定のポート番号は 25 です。
[DNS MX ルックアップを使用]を有効にすると、IP アドレスの複数の MX レコードを、SMTP サーバーの同一の DNS 名に使用できます。同一 DNS 名に複数の MX レコードが存在し、各レコードのメール受信の優先度の値が異なる場合があります。管理サーバーは SMTP サーバーへのメール通知の 送信を、MX レコードの優先度の昇順に試行します。
[DNS MX ルックアップを使用]を有効にし、TLS 設定の使用は有効にしない場合、メール通知を保護する追加の方法として、サーバーデバイスで DNSSEC 設定を使用することを推奨します。
[ESMTP 認証を使用する]をオンにすると、[ユーザー名]および[パスワード]フィールドに ESMTP 認証の設定を指定できます。既定ではこのオプションはオフで、ESMTP 認証設定が使用できない状態になっています。
SMTP サーバーとの接続の TLS 設定を指定できます:
メールの暗号化を無効にする場合に、このオプションを選択できます。
SMTP サーバーに TLS 接続を使用する場合に、このオプションを選択できます。SMTP サーバーが TLS をサポートしていない場合、管理サーバーは TLS を使用せずに SMTP サーバーへ接続します。
TLS 認証設定を使用する場合に、このオプションを選択できます。SMTP サーバーが TLS をサポートしていない場合、管理サーバーは SMTP サーバーへ接続できません。
SMTP サーバーの接続の保護をより強化する目的で、このオプションを使用することを推奨します。このオプションを選択すると、TLS 接続の認証設定を指定できます。
[TLS を常に使用し、サーバー証明書の有効性をチェックする]の値を選択する場合は、SMTP サーバーの認証用の証明書を指定し、TLS の任意のバージョンを介した通信を有効にするか、TLS 1.2 以降のバージョンのみを介した通信を有効にするかを選択できます。また、SMTP サーバーでクライアント認証に使用する証明書を指定することもできます。
[証明書を指定 ]をクリックして TLS 接続用の証明書を指定できます。
信頼できる証明書認証局から証明書のリストを含むファイルを受け取り、ファイルを管理サーバーへアップロードできます。Kaspersky Security Center Linux は、SMTP サーバーの証明書も信頼できる証明書認証局によって署名されているかどうかをチェックします。信頼できる証明書認証局から SMTP サーバーの証明書を受け取っていない場合、Kaspersky Security Center Linux は SMTP サーバーに接続できません。
信頼できる認証局など、任意の発行元から受け取った証明書を使用できます。次のいずれかの証明書タイプを使用して、証明書とその秘密鍵を指定する必要があります:
証明書を含むファイルと秘密鍵を含むファイルを指定する必要があります。両方のファイルは相互に依存せず、ファイルを読み込む順序は重要ではありません。両方のファイルを読み込む時は、秘密鍵をデコードするためのパスワードを指定する必要があります。秘密鍵がエンコードされていない場合、パスワードの値は空である可能性があります。
証明書とその秘密鍵を含む単一のファイルをアップロードする必要があります。ファイルの読み込み時に、秘密鍵をデコードするためのパスワードを指定する必要があります。秘密鍵がエンコードされていない場合、パスワードの値は空である可能性があります。
[テストメッセージの送信]をクリックすると、通知が正しく設定されているか確認することができます。指定したメールアドレスにテスト通知が送信されます。
[受信者(メールアドレス)]に、通知の送信先となるメールアドレスを指定します。このフィールドでは、複数のアドレスをセミコロンで区切って指定することができます。
[件名]で、メールの件名を指定できます。このフィールドを空白にすることもできます。
[件名のテンプレート]ドロップダウンリストで、件名のテンプレートを選択できます。選択したテンプレートに対応する変数が[件名]に自動的に入力されます。複数の件名のテンプレートを選択して、メールの件名を構成できます。
[送信者のメールアドレス:指定されていない場合は、受信者のアドレスを使用します。 注意:実在しないアドレスは使用しないことを推奨します]で、送信者のメールアドレスを指定します。このフィールドを空白にした場合、既定では、宛先のアドレスが使用されます。実在しないアドレスを使用することは避けてください。
[通知メッセージ]には、イベントが発生した時に送信される、イベントに関する情報を含む標準的なメッセージが表示されます。このメッセージには、イベント名、デバイス名、ドメイン名といった代替パラメータが含まれます。イベントのより詳細な情報についての代替パラメータを追加して、メッセージを編集することができます。
通知テキストにパーセント記号「%」が含まれる場合、メッセージを送信するには 2 つ続けて入力する必要があります。たとえば、「CPU の負荷 100%%」のように入力します。
[通知数の上限を設定する]をクリックすると、指定した時間内に送信できる最大通知数を指定できます。
[SMS]タブでは、携帯電話へ送信する様々なイベントの SMS 通知を設定できます。SMS メッセージはメールゲートウェイを通して送信されます。
[SMTP サーバー]に、メールサーバーのアドレスをセミコロンで区切って指定します。次の値を使用できます:
[SMTP サーバーのポート]に、SMTP サーバーの通信ポート番号を指定します。既定のポート番号は 25 です。
[ESMTP 認証を使用する]をオンにすると、[ユーザー名]および[パスワード]フィールドに ESMTP 認証の設定を指定できます。既定ではこのオプションはオフで、ESMTP 認証設定が使用できない状態になっています。
SMTP サーバーとの接続の TLS 設定を指定できます:
メールの暗号化を無効にする場合に、このオプションを選択できます。
SMTP サーバーに TLS 接続を使用する場合に、このオプションを選択できます。SMTP サーバーが TLS をサポートしていない場合、管理サーバーは TLS を使用せずに SMTP サーバーへ接続します。
TLS 認証設定を使用する場合に、このオプションを選択できます。SMTP サーバーが TLS をサポートしていない場合、管理サーバーは SMTP サーバーへ接続できません。
SMTP サーバーの接続の保護をより強化する目的で、このオプションを使用することを推奨します。このオプションを選択すると、TLS 接続の認証設定を指定できます。
[TLS を常に使用し、サーバー証明書の有効性をチェックする]の値を選択する場合は、SMTP サーバーの認証用の証明書を指定し、TLS の任意のバージョンを介した通信を有効にするか、TLS 1.2 以降のバージョンのみを介した通信を有効にするかを選択できます。また、SMTP サーバーでクライアント認証に使用する証明書を指定することもできます。
[証明書を指定]をクリックして SMTP サーバーのクライアント認証用の証明書を指定できます。信頼できる証明書認証局から証明書のリストを含むファイルを受け取り、ファイルを管理サーバーへアップロードできます。Kaspersky Security Center Linux は、SMTP サーバーの証明書も信頼できる証明書認証局によって署名されているかどうかをチェックします。信頼できる証明書認証局から SMTP サーバーの証明書を受け取っていない場合、Kaspersky Security Center Linux は SMTP サーバーに接続できません。
[受信者(メールアドレス)]に、通知の送信先となるメールアドレスを指定します。このフィールドでは、複数のアドレスをセミコロンで区切って指定することができます。通知は、指定したメールアドレスに関連付けられている電話番号に送信されます。
[件名]で、メールの件名を指定できます。
[件名のテンプレート]ドロップダウンリストで、件名のテンプレートを選択できます。選択したテンプレートに対応する変数が[件名]に入力されます。複数の件名のテンプレートを選択して、メールの件名を構成できます。
[送信者のメールアドレス:指定されていない場合は、受信者のアドレスを使用します。 注意:実在しないアドレスは使用しないことを推奨します]で、送信者のメールアドレスを指定します。このフィールドを空白にした場合、既定では、宛先のアドレスが使用されます。実在しないアドレスを使用することは避けてください。
[SMS メッセージの受信者の電話番号]フィールドで、SMS 通知の受信者の携帯電話番号を指定します。
[通知メッセージ]では、イベントが発生した時に送信される、イベントに関する情報を含む標準的なメッセージを指定できます。このメッセージには、イベント名、デバイス名、ドメイン名などの代替パラメータを含めることができます。
通知テキストにパーセント記号「%」が含まれる場合、メッセージを送信するには 2 つ続けて入力する必要があります。たとえば、「CPU の負荷 100%%」のように入力します。
[テストメッセージの送信]をクリックして、通知が正しく設定されているか確認します。指定した宛先にテスト通知が送信されます。
[通知数の上限を設定する]をクリックし、指定した時間内に送信できる最大通知数を指定します。
この通知方法を選択すると、イベントの発生時に起動するアプリケーションを入力フィールドで選択できます。
[イベント発生時に管理サーバーで実行される実行ファイル]で、実行するファイルのあるフォルダーとファイル名を指定します。ファイルを指定する前に、通知メッセージで送信されるイベントの詳細を定義するファイルを準備してプレースホルダを指定してください。指定するフォルダーとファイルは、管理サーバー上に配置する必要があります。
[通知数の上限を設定する]をクリックすると、指定した時間内に送信できる最大通知数を指定できます。
ユーザー通知方法の選択
保存した通知の配信設定は、Kaspersky Security Center Linux で発生するすべてのイベントに適用されます。
管理サーバーの設定、ポリシーの設定、またはアプリケーションの設定で、[イベントの設定]で指定された設定を特定のイベントについて上書きできます。
関連項目: |