SentinelOneの管理者通知設定

SentinelOneの管理者への通知設定についてご紹介します。

SentinelOneの管理者通知設定

SentinelOneでは、任意の項目のアラート通知を管理者へEmailまたはsyslog通知により行います。
ここでは、その設定方法をご紹介します。

設定画面（Email通知宛先）

管理コンソールからのEmailによるアラート通知は、ログインアカウントに紐付いてはおらず、任意の通知先をご設定いただけます。

「設定」＞ 「通知」＞ 「通知設定」＞ 「受取人」 ＞「新しい受信者」  より配信先Emailアドレスを登録します。

設定画面（アラート送信項目）

アラート送信項目を、Email、syslog別に指定することが出来ます。

また、送信項目は以下の項目から細かくカスタマイズ可能です。

「管理」、「デバイス制御」、「ファイアウォール制御機能」、「ロケーション」 、
「マルウェア」、「脅威軽減」、「オペレーション」、「リモートシェル」、「除外設定」

おわりに

本記事では、SentinelOneの管理者通知の設定方法をご紹介しました。

本機能により、管理者のインシデント管理や運用管理の補助が可能ですので
是非ご活用いただければと思います。