通知設定

アンチウイルスネットワーク内のイベントに関する通知を設定するには

1.Control Centerのメインメニューで 管理 を選択し、開いたウィンドウのコントロールメニューで 通知設定 を選択します。

2.通知はControl Center管理者ごとに個別に設定します。表示されている通知設定は、通知を受け取る管理者 フィールドに名前が表示されている管理者のものです。別の管理者の通知を設定するには、 をクリックし、開いたウィンドウで管理者を選択します。

3.初期設定では、メインの admin 管理者用のデフォルトの通知ブロック(プロファイル)が1つ追加されます。管理者の通知リストが空の場合は、通知リスト セクションで 通知を追加 をクリックします。

4.通知の送信を有効にするには、通知ブロックヘッダーの左にあるトグルボタンを該当する位置にセットします。

- このブロックからの通知が送信されます(送信は有効です)。

- このブロックからの通知は送信されません(送信は無効です)。

5.複数の通知ブロック(プロファイル)を作成できます(送信方法ごとに作成するなど)。ブロックを追加するには、通知ブロック設定の右にある をクリックします。ページ下部に新しい通知ブロックが追加されます。個々の通知ブロックの設定は個別に行います。

6.タイトル フィールドで新しい通知ブロックの名前を指定します。この名前はDr.Web Serverスケジュール内の 統計情報レポートの作成 タスク設定時などに使用されます。ブロック作成後にヘッダー(タイトル)を変更する場合は、ヘッダーをクリックして新しい名前を入力してください。通知ブロックが複数ある場合、ヘッダーのテキストをクリックすると既存の通知ブロックのヘッダーを含んだドロップダウンリストが表示されます。

7.通知の送信を設定するには、通知送信方法 ドロップダウンリストから送信方法を選択します。

Dr.Web Agent - Dr.Web Agentプロトコル経由で通知を送信します。

Webコンソール - Webコンソール に通知を送信します。

Eメール - メールで通知を送信します。

プッシュ通知 - Dr.Web Mobile Control Centerにプッシュ通知を送信します。このオプションはDr.WebMobile Control CenterがDr.Web Serverに接続された後にのみ 通知送信方法 ドロップダウンリスト内で使用可能になります。

SNMP - SNMPプロトコル経由で通知を送信します。

Syslog - Syslogプロトコル経由で通知を送信します。

それぞれの設定方法については、以下を参照してください。

8.通知リスト内で、現在の送信ブロックの送信方法で送信される通知の横にチェックを入れます。

9.通知には、あらかじめ作成されたテンプレートが使用されます。

あらかじめ作成されている通知とそのパラメータは 付録C2. 通知テンプレートのパラメータ に記載されています。

通知テンプレートを変更するには

a)セクションヘッダーにある 通知編集モードに切り替える をクリックします。

b)編集する通知をクリックすると、通知テンプレートが開きます。

c)必要に応じて、通知テキストを編集します。通知テキストでは、テンプレート変数(括弧内)を使用できます。変数を追加するにはウィンドウ上部のドロップダウンリストを使用します。メッセージが生成される際に、テンプレート変数が現在の設定で指定されているテキストに置き換えられます。使用可能な変数のリストは、付録C2. 通知テンプレートのパラメータ付録 を参照してください。

テンプレートをデフォルトに復元するには、  デフォルトテンプレート をクリックします。

d)必要なすべての変更を行った後、セクションヘッダーにある 通知編集モードを終了する をクリックします。

SNMP 経由の送信では、通知のテンプレートテキストは SNMPクライアント側で設定されます (RFC 1067ではmanagement station)。Control Centerからは編集できません。

10.端末 サブセクションでは、その上で起こったイベントに関する通知を送信する端末のグループを指定できます 。

a)通知の左にある をクリックします。

b)モニタリングする端末のグループ ツリー内で、イベントをモニタリングして通知を送信する端末のグループを選択します。複数のグループを選択するにはctrl または shift を使用します。

c)必要なグループをすべて選択した後、保存 をクリックします。

11.保存 をクリックしてすべての変更を適用します。

Dr.Web Agentプロトコル経由での通知

Dr.Web Agentプロトコル経由で通知を送信するには、以下のパラメータを指定します。

Dr.Web Serverによる再送信 セクションで、メッセージの送信に失敗した場合にDr.Web Serverが実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にDr.Web Serverが実行する再送信試行の回数です。デフォルトは10回です。

タイムアウト - Dr.Web Serverがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは300秒です。

端末 - 通知の送信先となる端末および端末グループのリストです。リストを編集するには、編集 をクリックし、ツリー内で端末や端末グループを選択して、適用 をクリックします。

テストメッセージの送信 - 指定された通知システムの設定を使用してテストメッセージを送信します。

Webコンソール内に表示する通知

Webコンソールに通知を表示させるには、以下のパラメータを指定します。

Dr.Web Serverによる再送信 セクションで、メッセージの送信に失敗した場合にDr.Web Serverが実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にDr.Web Serverが実行する再送信試行の回数です。デフォルトは10回です。

タイムアウト - Dr.Web Serverがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは300秒です。

メッセージ保存期間 - 受信してからメッセージを保存しておく期間です。デフォルトは1日です。指定された期間が経過すると通知は古くなったものとしてマークされ、Dr.Web Serverスケジュール設定の 古いメッセージの削除 タスクに従って削除されます。

この送信方法で受け取った通知に対しては、Webコンソール通知 セクションで保存期間を無制限に設定することも可能です。

テストメッセージの送信 - 指定された通知システムの設定を使用してテストメッセージを送信します。

Eメールでの通知

メールで通知を送信するには、以下のパラメータを指定します。

Dr.Web Serverによる再送信 セクションで、メッセージの送信に失敗した場合にDr.Web Serverが実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にDr.Web Serverが実行する再送信試行の回数です。デフォルトは10回です。

タイムアウト - Dr.Web Serverがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは300秒です。

受信者のメールアドレス - 通知受信者のメールアドレスです。1つのフィールドにつき1つの受信者メールアドレスを入力します。受信者フィールドを追加するには をクリックし、削除するには をクリックします。

メール送信のパラメータは 管理 メニューの Dr.Web Serverの設定 セクション → ネットワーク タブ → Eメール タブ内で設定します。

テストメッセージの送信 - 指定された通知システムの設定を使用してテストメッセージを送信します。

メール通知では、テンプレートエディタの追加の ヘッダー セクション内で、各通知に対してカスタムヘッダーを追加できます( 上記9a 参照)。そのようなヘッダーは、メールフィルターを設定する際などに使用できます。ヘッダーはRFC 822、RFC 2822に準拠している必要があり、メール基準で定義されたフィールドと合致しないようにする必要があります。特に、RFC 822の規定にはX-で始まるヘッダーが含まれないため、次のフォーマットで指定することが推奨されます:Х-<header-name>(例:X-Template-Language: English)。

特定の通知のヘッダーを追加または編集するには

1.セクションヘッダーにある 通知編集モードに切り替える をクリックします。

2.通知送信方法 ドロップダウンリストから Eメール を選択します。

3.編集する通知をクリックすると、通知テンプレートが開きます。

4.ヘッダー フィールドに、X-<name>: <value> フォーマットで1つまたは複数のヘッダーを入力します。ヘッダー値には、ウィンドウ上部のドロップダウンリスト内にあるテンプレート変数(括弧内)を使用できます。ヘッダーは空行で区切る必要があります。

5.保存 をクリックします。

6. をクリックしてテンプレートエディタを閉じます。

7.必要なすべての変更を行った後、セクションヘッダーにある 通知編集モードを終了する をクリックします。

8.保存 をクリックしてすべての変更を適用します。

メール通知の共通ヘッダーを指定することもできます。

共通ヘッダーは、メールで送信されるすべての通知に追加されます。追加した共通ヘッダーは通常のカスタムヘッダーとして扱われるため、共通ヘッダーを他のヘッダーとは別に一括編集することはできません。共通ヘッダーを編集または削除するには、カスタムヘッダーの一般的な手順に従って個々の通知のテンプレートを編集する必要があります。

共通ヘッダーを追加するには

1.いずれかのメール通知ブロックで 共通ヘッダの編集 をクリックします。

2.開いた 全テンプレート共通のヘッダ ウィンドウに、X-<name>: <value> フォーマットで1つまたは複数のヘッダーを入力します。ヘッダー値には、ウィンドウ上部のドロップダウンリスト内にあるテンプレート変数(括弧内)を使用できます。ヘッダーは空行で区切る必要があります。

3.追加 をクリックします。操作が成功すると、入力したテキストがテキストフィールドから消えます。

4. をクリックしてテンプレートエディタを閉じます。

5.保存 をクリックしてすべての変更を適用します。

通知Aはカスタムヘッダー X-Header-A: A を持っていて、

通知Bはカスタムヘッダー X-Header-B: B を持っている場合、

共通ヘッダー X-Header-C: C を追加すると:

通知Aにはヘッダー X-Header-A: AX-Header-C: C が付き、

通知Bにはヘッダー X-Header-B: BX-Header-C: C が付きます。

ヘッダー X-Header-C: C をすべての通知のテンプレートから削除するには、通知Aと通知Bのテンプレートを個別に編集する必要があります( 上記9a 参照)。

すべての通知のすべてのカスタムヘッダーを削除または置き換えるには

1.いずれかのメール通知ブロックで 共通ヘッダの編集 をクリックします。

2.開いたウィンドウに、X-<name>: <value> フォーマットで1つまたは複数のヘッダーを入力します。すべてのメール通知に対して以前に指定されたすべてのヘッダーが新しいヘッダーに置き換えられます。ヘッダー値には、ウィンドウ上部のドロップダウンリスト内にあるテンプレート変数(括弧内)を使用できます。ヘッダーは空行で区切る必要があります。

以前に指定したすべてのヘッダーを削除するには、フィールドを空のままにします。

3.置き換え をクリックします。操作が成功すると、入力したテキストがテキストフィールドから消えます。

4. をクリックしてテンプレートエディタを閉じます。

5.保存 をクリックしてすべての変更を適用します。

通知Aはヘッダー X-Header-A: AX-Header-C: C を持っていて、

通知Bはヘッダー X-Header-B: BX-Header-C: C を持っている場合、

テキストフィールドに X-Header-D: D と入力し、置き換え をクリックすると:

通知Aにはヘッダー X-Header-D: D が付きます。以前のヘッダーは削除されます。

通知Bにもヘッダー X-Header-D: D が付きます。以前のヘッダーは削除されます。

テキストフィールドを空のままにして 置き換え をクリックすると:

通知Aのすべてのヘッダーが削除されます。

通知Bのすべてのヘッダーが削除されます。

プッシュ通知

Dr.Web Mobile Control Centerにプッシュ通知を送信するには、以下のパラメータを指定します。

Dr.Web Serverによる再送信 セクションで、メッセージの送信に失敗した場合にDr.Web Serverが実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にDr.Web Serverが実行する再送信試行の回数です。デフォルトは10回です。

タイムアウト - Dr.Web Serverがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは300秒です。

テストメッセージの送信 - 指定された通知システムの設定を使用してテストメッセージを送信します。

SNMPプロトコル経由での通知

SNMPプロトコル経由で通知を送信するには、以下のパラメータを指定します。

Dr.Web Serverによる再送信 セクションで、メッセージの送信に失敗した場合にDr.Web Serverが実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にDr.Web Serverが実行する再送信試行の回数です。デフォルトは10回です。

タイムアウト - Dr.Web Serverがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは300秒です。

SNMPサブシステムによる再送信 セクションで、メッセージの送信に失敗した場合に SNMPサブシステム が実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にSNMPサブシステムが実行する再送信試行の回数です。デフォルトは5回です。

タイムアウト - SNMPサブシステムがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは5秒です。

受信者 - SNMPリクエストの受信者です(IPアドレスまたはDNS名)。1つのフィールドにつき1つの受信者を入力します。受信者フィールドを追加するには をクリックし、削除するには をクリックします。

送信者 - SNMPリクエストの送信者です(IPアドレスまたはDNS名。DNSサーバーで解決できる必要があります)。デフォルトでは空です。

コミュニティ - SNMPコミュニティまたはコンテキストです。デフォルトでは public になっています。

テストメッセージの送信 - 指定された通知システムの設定を使用してテストメッセージを送信します。

SNMPトラップ解析中にOIDの詳細を取得するには、Dr.Web Serverに備わっているMIBを使用できます。DRWEB-ESUITE-NOTIFICATIONS-MIB.txt ファイルと DRWEB-MIB.txt ファイルは、Dr.Web Serverインストールフォルダ内の etc サブフォルダにあります。

Syslogプロトコル経由での通知

Syslogプロトコル経由で通知を送信するには、以下のパラメータを指定します。

Dr.Web Serverによる再送信 セクションで、メッセージの送信に失敗した場合にDr.Web Serverが実行する通知の再送信試行の設定を指定します。

回数 - メッセージの送信に失敗した場合にDr.Web Serverが実行する再送信試行の回数です。デフォルトは10回です。

タイムアウト - Dr.Web Serverがメッセージの再送信を試行するまでの時間(秒単位)です。デフォルトは300秒です。

受信者 - Syslog通知受信者のアドレスです。転送プロトコルはTCPまたはUDPです。デフォルトのプロトコルはUDP、ポートは514です。

フォーマット - 通知フォーマット:FC 5424またはCEF(Common Event Format)、デフォルトはRFC 5424です。

受信者接続タイムアウト(秒) - Dr.Web ServerがTCPプロトコルを介して通知受信者への接続を試行する際の待機時間上限です。デフォルトは5秒です。

Facility - Facility(ファシリティ)は、メッセージを作成したプロセス(カーネル、メールシステムなど)を表します。設定可能な値の範囲は0〜23です。デフォルトは14です。

送信者 - Dr.Web Server ID (FQDN、ホスト名、IPアドレス)です。デフォルト値は空です。

テストメッセージの送信 - 指定された通知システムの設定を使用してテストメッセージを送信します。