Jordan
1
こんにちは、
QTS 5.7.8.2823でブレイクグラス(breakglass)管理者アカウントを設定しています。
このアカウントはMFA(多要素認証)を実装せず、ユーザーごとに割り当てられたMFAアカウントが失敗した場合のみ使用される予定です。
心配しているのは、このアカウントがシステム(特に管理者Webインターフェース)にアクセスした際に通知を受け取りたいという点です。
通知イベントの作成を試みました:
- 通知センター → イベント通知ルール
- イベントカテゴリ:ユーザー
- 重大度レベル:すべて + breakglassアカウントのユーザー名でキーワードフィルター
しかし、これではアラートが発生しないようです。どのようにすれば実現できますか?
よろしくお願いいたします。
Yvette
2
上記のドキュメントに基づいて、私が行ったことは以下の通りです。
私の管理者アカウントは「qnanp」であり、そのアカウントがWebUI(管理画面)にログインした時のみ通知されるようにしたいです。
QuLog Center > 通知設定
「アクセスされたリソース」のテキストはアクセスログで確認できます。
条件を設定した後、ショートカットとしてページ上部の「通知ルールを設定」を押すと、通知センターが開き、「ログフィルター条件」がデフォルトでチェックされます。
通知方法の設定を続けます。これで動作するはずです。私はメール通知を使用しており、内容は以下のようになります。
Jordan
4
Yvetteさん、HanzSungさん、ありがとうございます。
QuLogルールと通知センターのエントリーを作成しましたが、通知イベントがトリガーされないようです。何が足りないのか分かりません。
何かアドバイスをいただけると大変ありがたいです!
QuLog通知設定
念のため、追加の接続プロトコルも入れてみました
QuLogアクセスログ
通知センタールール:
通知履歴(キューは空)
ログインイベントの記載なし
こんにちは、
通知ルールを設定する際、ユーザーからはどのオプションも選択しませんでした。「一般」および「ログインとセキュリティ」を選択しています。
イベント通知の「ユーザー(2)」部分を削除してみてもらえますか?
