管理者へのメール通知機能の設定手順

ここでは、管理者へのメール通知機能を設定する手順について説明します。

マルウェア感染を検出した場合、事前に定義したアクションの実行後、対処結果を該当マシンのテナント管理者へメールで通知できます。

また、アクションを"none"に設定した場合、通知メールにアクションを実行するためのリンクが記載されます。リンクをクリックすることで、隔離、再起動、隔離して再起動といったアクションの選択ができます。アクション実行後、結果は再度メールで管理者に通知されます。

ただし、本機能はデフォルトで無効です。本機能を使用する場合は以下の手順にしたがって有効化してください。

手順

本製品のマネージャーで以下の手順を実施してください。

SMTPサーバの接続情報を登録します。
本製品のマネージャーで、以下のコマンドを実行します。
```
> mailnotice register -name name -ip ipaddress -from from_address [-port port]
```
メール通知機能を有効化します。
以下のコマンドを実行します。
```
> mailnotice enable 
```
テナント管理者の電子メールアドレスを設定してください。
新規テナントの場合
【Virtual Edition】

管理者の電子メールアドレス情報を含むXML定義ファイルを作成してください。

以下のコマンドを実行して、テナントを作成してください。
> rcxadm tenant create -file file.xml [-nowait]

【Cloud Edition】

「操作ガイドインフラ管理者編」の「11.3 テナントの作成」を参照してください。
既存テナントの場合
【Virtual Edition】

以下のコマンドを実行して、管理者の電子メールアドレスをテナント情報に追加してください。

> rcxadm tenant modify -name name -mail mail_address

【Cloud Edition】

「操作ガイドインフラ管理者編」の「11.4 テナント情報の変更」を参照してください。
メール通知機能が有効化されていることを確認してください。コマンドの出力結果に、"Notice: enable"が含まれていることを確認してください。
```
> mailnotice info 
```
出力例
```
> Notice: enable
> Name: smtpsv
> IP address: 192.168.100.21
> Port: 25
> From address: alert@ror.com
```

参照

コマンドの詳細は、「4.10 mailnotice」と「4.4 rcxadm tenant」を参照してください。

各アクション選択時のメールの通知回数は以下の通りです。

アクション		アクション実行前のメール通知回数	アクション実行後のメール通知回数	合計
quarantine		通知しない	1回	1回
reboot		通知しない	1回	1回
quarantine_reboot (*1)		通知しない	2回	2回
none (*2)	quarantine	1回	1回	2回
	reboot	1回	1回	2回
	quarantine_reboot (*1)	1回	2回	3回
	none	1回	通知しない	1回

*1) 対策アクションが"quarantine_reboot"の場合、対処の実施結果は"quaraninte_reboot (quarantine)"と"quarantine_reboot (reboot)"の2部分に分けてメール通知を行う。

*2) 対策アクションが"none"の場合、対処パターンは管理者によって選択します。

注意

テナントに属していない仮想PCに対しては、本メール通知機能を使用できません。

マルウェア感染時のアクションを"none"に設定している場合はメールが通知されないため、対処を手動で実施する必要があります。

アクションを"none"に設定する仮想PCはテナントに所属させた上で、本機能を使用するようにしてください。

2.7 管理者へのメール通知機能の設定手順