セキュリティ

SentinelOneの管理者通知設定

SentinelOneの管理者への通知設定についてご紹介します。

SentinelOneの管理者通知設定

SentinelOneでは、任意の項目のアラート通知を管理者へEmailまたはsyslog通知により行います。
ここでは、その設定方法をご紹介します。

設定画面(Email通知宛先)

管理コンソールからのEmailによるアラート通知は、ログインアカウントに紐付いてはおらず、任意の通知先をご設定いただけます。

「設定」> 「通知」> 「通知設定」> 「受取人」 >「新しい受信者」  より配信先Emailアドレスを登録します。

設定画面(アラート送信項目)

アラート送信項目を、Email、syslog別に指定することが出来ます。

また、送信項目は以下の項目から細かくカスタマイズ可能です。

「管理」、「デバイス制御」、「ファイアウォール制御機能」、「ロケーション」 、
「マルウェア」、「脅威軽減」、「オペレーション」、「リモートシェル」、「除外設定」

おわりに

本記事では、SentinelOneの管理者通知の設定方法をご紹介しました。

本機能により、管理者のインシデント管理や運用管理の補助が可能ですので
是非ご活用いただければと思います。

この記事に関連する製品・サービス