トラフィック アラート ルール
最終更新日: 02 年 2024 月 XNUMX 日NetFlow リソースのトラフィックが設定された制限を超えた場合、または定義された時間トラフィックがない場合などに通知を受信するように、NetFlow リソースのトラフィック アラート ルールを設定できます。 さらに、複数の NetFlow リソースにトラフィック アラート ルールを適用できます。
グループ レベルでのトラフィック アラート ルールの表示
- MFAデバイスに移動する [リソース] > [リソース] > 必要な Netflow リソース グループを選択します > 「トラフィック」タブ.
- [トラフィック] タブで、次を選択します。 アラートルール 左上隅にあります。
- [トラフィック アラート] パネルで、次を選択します。 このグループのみ、その NetFlow リソースに設定されたアラートを表示します。
トラフィック アラート パネルが表示されます。 - ノーザンダイバー社の トラフィック アラート ルール パネルで、次のいずれかを選択します。
- このグループのみ – 選択した NetFlow リソース グループに追加された、選択した NetFlow リソースに設定されたアラートを表示します。
- すべてのトラフィック アラート ルール – 選択したリソース グループ内のリソースに追加されたすべてのトラフィック ルールを表示または編集するには。
- このグループのみ – 選択した NetFlow リソース グループに追加された、選択した NetFlow リソースに設定されたアラートを表示します。
リソース レベルでのトラフィック アラート ルールの表示
- MFAデバイスに移動する リソース > リソース > リソースを選択 > トラフィック タブ.
- [トラフィック] タブで、次を選択します。 アラートルール 左上隅にあります。
- [トラフィック アラート] パネルで、次を選択します。 このリソースのみ、その NetFlow リソースに設定されたアラートを表示します。
トラフィック アラート ルールの追加
- MFAデバイスに移動する リソース > NetFlow グループまたは NetFlow リソース > 必要な NetFlow リソース グループまたは NetFlow リソースを選択します。
- ソフトウェア設定ページで、下図のように トラフィック タブ、選択 アラートルール 左上隅に
- 選択 トラフィック アラート ルールの追加 交通ルールを追加します。
- ソフトウェア設定ページで、下図のように トラフィック アラート ルールの作成 ページで、「リソース」セクションに次の情報を追加します。
- アラート ルールの名前 – (必須) トラフィック アラート ルールの名前を入力します。
- Description – トラフィック アラート ルールの説明を入力します。
- NetFlow リソース – (必須)トラフィック アラート ルールを追加する NetFlow リソースを入力します。
- アラート ルールの名前 – (必須) トラフィック アラート ルールの名前を入力します。
注意: リストには、NetFlow 対応のリソースのみが表示されます。
- 選択 次: データポイント、データポイントの詳細を追加します。
- ソフトウェア設定ページで、下図のように データポイント ページで、データポイントに次のフィルターを設定できます。
- 保存されたビュー – 保存されたビューに基づいてフィルターを設定できます。
- フィルターを追加 – 方向、IP バージョン、プロトコルなどのフィルタを追加できます。
- クリア – [クリア] を選択すると、選択をクリアできます。
- クリアアフター – 必要な時間を設定することで、必要な連続ポーリングの後にアラートをクリアできます。
詳細については、を参照してください。 アラートのフィルタリング.
- 保存されたビュー – 保存されたビューに基づいてフィルターを設定できます。
- 選択 次: しきい値。
- ソフトウェア設定ページで、下図のように しきい値 ページで、次のオプションを選択できます。
- トラフィックタイプ:
- イングレス – 着信トラフィック フローを監視します。
- Egress – 発信トラフィック フローを監視します。
- 予定時刻 – トラフィックを監視する時間を選択できます。
注意:選択 終日、XNUMX 日を通してトラフィックを監視します。 - トラフィックの合計が オプションを使用すると、必要な詳細を入力することで、要件に基づいてさまざまなしきい値レベルを設定できます。
- トラフィックタイプ:
- 選択 次へ: 終了.
- で詳細を確認します。 終了 ページと選択 ルールを保存.
注意: 最大 25 個のアラートを構成できます。
アラートのフィルタリング
フィルタリングされた NetFlow データをアラート評価に使用できます。 事前定義されたフィルターが利用可能で、後で便利にアクセスできるように一般的に使用されるフィルター基準のセットを保存する機能も備えています。
フィルタビューの保存とクリア
フィルタビューの保存
あなたが選択することができます 保存されたビュー 保存したフィルターを選択します。 保存されたフィルタ ビューは、個々のユーザ アカウントと NetFlow リソースに関連付けられています。 さらに、保存されたフィルターはグローバルには使用できません。
フィルタビューのクリア
あなたが選択することができます クリア フィルターセクションをクリアします。
注意: 各投票は 5 分間です。