セキュリティ監視アラートでは、ユーザーが Security Center でセキュリティメトリクスのしきい値を設定できます。各しきい値に対して、アラート、警告、回復の数値を指定できるほか、脅威メトリクスが設定したしきい値を超えた際に通知するユーザー向けアラート通知を設定できます。
| オプション | 説明 |
|---|
| アラート | 評価対象のメトリクスが指定した値を超えたときに、アラート通知を生成する必須の数値です。 |
| 警告 | 指定した場合、評価対象のメトリクスがその値を超えたときに、警告通知を生成する任意の数値です。 |
| 回復 | 指定した場合、評価対象のメトリクスがしきい値超過ではない状態に戻ったときに、回復通知を生成する任意の数値です。 |
しきい値は、フィルターが適用されていない元のメトリックに対して適用されます。フィルターを適用すると、元のしきい値とフィルター適用後のトレンドラインが表示されます。
-
Security > Security Center > Threat Monitoring に移動し、メトリックチャートを選択します。
-
右上にある View Details アイコンを選択します。
-
詳細チャートビューの下に表示される Thresholds パネルに移動し、Create を選択します。
-
しきい値に名前を付けて、次の設定を構成します。
- しきい値が警告をトリガーする条件
- しきい値がアラートをトリガーする条件
- しきい値が回復する条件
-
通知先が設定されている場合は、次の操作を実行できます。
- 通知先を選択して、メトリックのアラート、警告、回復の通知を受信する
- + を選択して新しい通知先を作成する
- Mute Notifications ドロップダウンで、すべてのしきい値通知先への通知を一時的または無期限にミュートする
-
Save を選択します。
しきい値は、展開ビュー画面で更新または削除することもできます。同じチャート上の別のしきい値には、右上の Threshold ラベルのキャレットからアクセスできます。
通知先は、アラート、警告、回復の通知を配信するエンドポイントです。各テナントで設定できる送信先エンドポイントは 2 つまでです。通知メッセージをカスタマイズするには、サードパーティ製の webhook エディターを使用することを推奨します。
-
Dashboard の Thresholds 設定パネルから、または Security > Security Center > Manage Destinations に移動して、Dashboard の Manage Destinations ページを開きます
-
New Destination ボタンを選択し、次の情報を入力します。
- 名前
- 送信先 URL
- 認可トークン
-
Save を選択します。送信先エンドポイントを削除するには、More Actions > Delete に移動します。
通知ペイロードに含まれるルートレベルのフィールドは次のとおりです。
id: Security Center アラートの IDtime: しきい値の超過が発生した UTC の日時source: Auth0 Security Center Alert History ダッシュボードの URLdata: アラート通知に関連する情報を含むデータオブジェクト
以下は、通知ペイロードに含まれる data オブジェクトです。
id: Security Center アラートの IDtenant: Security Center 通知の送信元であるテナントevaluated_metric: しきい値が適用される脅威メトリクスstate: 通知の状態 (ALERT/WARN/RECOVERED)metric_value: 直前 60 分間における評価対象メトリクスの値alert_threshold: 脅威メトリクスに設定されたアラートしきい値の値warn_threshold: 脅威メトリクスに設定された警告しきい値の値recovery_threshold: 脅威メトリクスに設定された回復しきい値の値triggered_at: しきい値の超過が発生した UTC の日時
発生したアラート、警告、回復の通知は、Security > Security Center > Alert History で確認できます。すべての通知は、設定された通知先にも送信されます。
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム
