こんにちは、シマです。
皆さんはCloud One Workload Security(C1WS)を使っていますか?Cloud One Workload Securityは、トレンドマイクロ社が提供するソリューションの1つで、データセンター、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。Cloud One Workload Securityが何かを検出、防御した場合にはアラートが発報され、事前に設定したメールアドレスへの送信や管理コンソール上での確認ができます。
今回は、アラート送信先にメールアドレスを設定して動作確認をしてみます。
これまでの経緯
かなり前の話になりますが、Cloud Oneでは2021年8月にログインの仕組みが変更になっています。
これに伴い、アラート通知の設定方法も一部変更になっていたため、その手順と動作を再確認してみました。
方法その1
方法その1として、Cloud Oneの管理コンソールへログインし、自身のユーザについてアラートメール受信を有効化する方法を記載します。
Cloud Oneの管理コンソールからEndpoint & Workload Securityの画面を開き、画面の上部から「Workload Securityユーザプロパティ」をクリックします。
「連絡先情報タブ」から「アラートメールを受信」をクリックし、チェックボックスを有効化し保存ボタンをクリックすることで、メールアドレス欄に入力されているユーザに関連づいているメールアドレスへアラートメールが送信されます。
方法その2
方法その2として、すべてのアラートメールの受信者を設定する方法を記載します。
Cloud Oneの管理コンソールからEndpoint & Workload Securityの画面を開き、「管理」から「システム設定」、「アラート」の順にクリックします。表示される「アラートメールアドレス - すべてのアラートメールの送信先メールアドレス欄」に、メールアドレスを入力し、保存ボタンをクリックします。
動作確認してみた
Cloud One Workload Securityの各種設定は割愛しますが、Cloud One Workload Security管理対象になっているEC2インスタンス内にEICAR テストファイルを作成し、アラートメールを発報してみました。
方法その1、方法その2それぞれで設定したメールアドレス宛に以下のようなアラートメールが送信されることが確認できました。
最後に
今回は、2パターンのアラート送信先の設定をして、動作確認をしてみました。アラート通知の他に、定期的にまとめて確認したい場合は、定期レポートによる方法もありますので、以下をご参照ください。
本記事がどなたかのお役に立てれば幸いです。
2
