すべてのプロダクト
Search

このプロダクト

    :アプリケーションセキュリティアラートルールの作成と管理

    ドキュメントセンター

    :アプリケーションセキュリティアラートルールの作成と管理

    最終更新日:Dec 30, 2024

    アプリケーションを監視するためのアラートルールを作成できます。アラートルールがトリガーされると、Application Real-Time Monitoring Service (ARMS) は、指定された通知方法を使用して、指定されたアラート連絡先またはDingTalkグループにアラート通知を送信します。その後、できるだけ早く必要な対策を講じることができます。

    アラートルールの作成

    1. ARMSコンソールにログインします。

    2. 左側のナビゲーションペインで、アプリケーションセキュリティ > アプリケーションセキュリティアラートルールを選択します。 上部のナビゲーションバーで、リージョンを選択します。
    3. アプリケーションセキュリティアラートルールページの右上隅にあるアプリケーションセキュリティアラートルールの作成をクリックします。
    4. アプリケーションセキュリティアラートルールの作成ページで、必要なパラメーターを設定し、保存をクリックします。
      説明
      • 保存をクリックすると、アラートルールの作成ページが開いたままになります。
      • 完了をクリックすると、アラートルールページにリダイレクトされます。
      パラメーター説明
      アラート名アプリケーションセキュリティアラートルールの名前。
      アラート連絡先グループアプリケーションセキュリティのデフォルトのアラート連絡先グループはアラートメトリックグループであり、変更できません。
      アラートメトリック監視対象のメトリック。アプリケーションセキュリティは、攻撃回数メトリックのみをサポートしています。
      アラート条件アラートをトリガーする条件。攻撃回数が指定された条件を満たすと、アラートがトリガーされ、通知が送信されます。たとえば、攻撃回数が1以上の場合、アラート通知が送信されます。
      フィルター条件

      アラートルールが適用されるアプリケーション。アプリケーションがフィルター条件とアラート条件の両方を満たす場合、アラートイベントが生成されます。

      有効な値:
      • トラバーサル:アラートルールは、アプリケーションセキュリティに接続されているすべてのアプリケーションに適用されます。デフォルトでは、フィルター条件はトラバーサルに設定されています。
      • 等しい:このフィルター条件を選択する場合は、アプリケーション名を入力する必要があります。アラートルールは、指定されたアプリケーションにのみ適用されます。1つのアプリケーションのみを指定することはできません。
      • 等しくない:このフィルター条件を選択する場合は、アプリケーション名を入力する必要があります。アラートルールは、指定されたアプリケーション以外のアプリケーションに適用されます。1つのアプリケーションのみを指定することはできません。
      • 正規表現に一致:このフィルター条件を選択する場合は、アプリケーション名に一致する正規表現を入力する必要があります。アラートルールは、正規表現に一致するすべてのアプリケーションに適用されます。
      • 正規表現に一致しない:このフィルター条件を選択する場合は、アプリケーション名に一致する正規表現を入力する必要があります。アラートルールは、正規表現に一致するアプリケーションを除くすべてのアプリケーションに適用されます。
      説明 フィルター条件を設定すると、データプレビューセクションが表示されます。指定されたアプリケーションのアラート設定とメトリックが時系列曲線で表示されます。フィルター条件をトラバーサルに設定すると、デフォルトで関連アプリケーションのメトリックがデータプレビューセクションに表示されます。特定のアプリケーションと時間範囲を選択して、表示されるデータを絞り込むことができます。
      データプレビュー現在のアラートルールに設定されているメトリックの値を時系列曲線で表示します。
      期間アラート条件が継続的に満たされる期間。アラートは、アラート条件が指定された期間にわたって継続的に満たされた場合にのみトリガーされます。たとえば、このパラメーターを1に設定すると、アラート条件が1分間継続的に満たされた場合にのみアラートがトリガーされます。
      アラートレベルアラートの重大度レベル。デフォルトでは、アラートレベルは最も重大度の低いデフォルトに設定されています。有効な値:デフォルト、P4、P3、P2、およびP1。
      アラートメッセージアラートメッセージ。ビジネスシナリオに基づいてアラートメッセージを設定できます。デフォルトのアラートメッセージはアプリケーション名:{{$labels.appName}}。アプリケーションはセキュリティ攻撃を受けています。攻撃回数:{{$value}}です。
      詳細設定
      通知ポリシーの指定
      • 通知ルールの指定なし:このオプションを選択すると、アラートルールを作成した後に通知ポリシーページで通知ポリシーを作成できます。通知ポリシーページでは、ディスパッチルールと通知条件(アラートルール名など)を指定できます。アラートルールがトリガーされると、アラートイベントが生成され、通知ポリシーで指定された連絡先または連絡先グループにアラート通知が送信されます。詳細については、通知ポリシーの作成と管理を参照してください。
      • ドロップダウンリストから既存の通知ポリシーを選択するか、通知ポリシーを作成できます。アラートルールがトリガーされると、ARMSは通知ポリシーで設定された通知方法を使用してアラート通知を送信します。詳細については、通知ポリシーの作成と管理を参照してください。
      タグアラートルールのタグを指定します。指定されたタグは、通知ポリシーの照合に使用できます。
      注釈アラートルールの注釈を指定します。

    アラートルールの管理

    アラートルールが作成されると、アプリケーションセキュリティ > アプリケーションセキュリティアラートルールページにアラートルールが表示されます。アラートルールを有効化、無効化、変更、または削除できます。また、履歴アラートイベントを表示することもできます。

    1. ARMSコンソールにログインします。

    2. 左側のナビゲーションペインで、アプリケーションセキュリティ > アプリケーションセキュリティアラートルールを選択します。上部のナビゲーションバーで、リージョンを選択します。
    3. オプション:アプリケーションセキュリティアラートルールページで、検索ボックスにアラートルール名を入力し、検索アイコンをクリックします。
      説明 検索ボックスにアラートルール名のキーワードを入力してあいまい検索を実行できます。
    4. 管理するアラートルールを見つけ、ビジネス要件に基づいてアクション列で次の操作を実行します。
      • アラートルールを変更するには、編集をクリックします。アプリケーションセキュリティアラートルールの編集ページで、アラートルールを変更し、保存をクリックします。
      • アラートルールを削除するには、削除をクリックします。確認メッセージで、OKをクリックします。
      • アラートルールを有効にするには、開始をクリックします。確認メッセージで、OKをクリックします。
      • アラートルールを無効にするには、停止をクリックします。確認メッセージで、OKをクリックします。
      • 履歴アラートイベントを表示するには、アラート履歴をクリックします。アラートイベント履歴タブで、対応するレコードを表示します。