概要
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)でアラートを有効にする方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Eメールセキュリティアプライアンスの主な機能の1つは、特定のイベントが発生したときにアラートを送信する機能です。これらのアラートは、管理者が潜在的なセキュリティの脅威をすばやく特定して対応するのに役立ちます。
始める前に、Cisco Eメールセキュリティアプライアンスが生成できるさまざまなタイプのアラートを理解しておくことが重要です。機能、システム、ハードウェア、またはソフトウェアのイベントが発生したときに管理者に通知するように設定できるアラートは、次のとおりです。
- 重大:重大なアラートには迅速な対応が必要です。
- 警告:警告アラートは、注意が必要な問題またはエラーを示します。
- 情報:情報アラートは、このデバイスの日常的な機能で生成されます。
手順
Cisco Eメールセキュリティアプライアンスでアラートを有効にするには、次の手順を使用します。
1.管理者クレデンシャルを使用してCisco Eメールセキュリティアプライアンスにログインします。
2. System AdministrationタブでAlertsをクリックします。
3. 受信者の追加をクリックします。
4.アラートの受信者の電子メール・アドレスを入力します。
注意:サポートアドレス(TAC@cisco.com、support@cisco.com)は使用できません。詳細については、テクニカルサポートにお問い合わせください。
5.アラートのタイプと重大度を選択します。
6. Submitをクリックします。
7.必要に応じて、「設定の編集」オプションでアラートの「開始」アドレスを変更します。
8. Commit Changesをクリックして設定を保存します。
CLIの手順:
1.管理者アカウントでデバイスにログインします。
2.コマンドalertconfigを入力します。
3.表示されたメニューからNEWを選択します。
4.アラートの受信者として使用する電子メールアドレスを追加します。
5.リストからアラート・タイプを選択します。
6.リストから重大度を選択します。
7.アラートの送信者として特別なFromアドレスを使用する場合は、alertconfigメインメニューでFROMを選択します。
8.メニューからEDITを選択し、アラートの送信者として使用する送信元アドレスを入力します。
結論
Cisco Eメールセキュリティアプライアンスのアラートは、Eメールトラフィックを予防的に監視し、潜在的なセキュリティの脅威に迅速に対応するためのシンプルで強力な方法です。
注:この手順は、クラウドホスト型アプライアンスでは使用できません。クラウド管理者ロールの制限については、公式ドキュメントを参照してください。
関連情報