Cisco Web セキュリティ アプライアンスから電子メールで送信されたアラートを追加/変更するには、どうすればよいですか。

質問

Cisco Web セキュリティ アプライアンスから電子メールで送信されたアラートを追加/変更するには、どうすればよいですか。

環境

Cisco Web セキュリティ アプライアンス（WSA）、AsyncOS のすべてのバージョン.

Cisco Webセキュリティアプライアンス(WSA)には、送信されるさまざまな電子メールアラートがあります。どのアラートをどの電子メールアドレスに送信するかを変更できます。これは、CLIまたはGUIを使用して実行できます。次の手順を参照してください。

GUI

[System Administration]タブ – > [Alerts]に移動します。

• すでに設定されている電子メールアドレスのアラートを変更するには、変更する電子メールアドレスをクリックしてください。
• 新しいメールアドレスを追加してアラートを受信するには、[受信者の追加…]ボタンをクリックしてください。

CLI を使う場合：

WSA_CLI> alertconfig

アラートの送信先：

admin@domain.com
クラス：すべて – 重大度：すべて

重複するアラートを送信するまでの初期待機時間（秒）: 300
重複したアラートを送信するまでの最大待機時間（秒）: 3600

アラートは、システムデフォルトの送信元アドレスを使用して送信されます。

0.......

実行する操作を選択します。
- NEW – アラートを送信するための新しいメールアドレスを追加します。
- EDIT – 電子メールアドレスのアラートサブスクリプションを変更します。
- DELETE – 電子メールアドレスを削除します。
- CLEAR – すべての電子メールアドレスを削除します（アラートを無効にします）。
- SETUP – アラート設定を構成します。
- FROM：アラート電子メールのFromアドレスを設定します。
[]>新規

アラートを送信する新しいメールアドレスを入力してください(例：「administrator@example.com」)
[]> email@test.com

アラートクラスを選択します。  複数の選択肢はカンマで区切ります。
1. すべて
2. システム
3. ハードウェア
4. アップデータ
5. Webプロキシ
6. DVSとマルウェア対策
7. L4トラフィックモニタ
[1]> 2,4,7

重大度レベルを選択します。  複数の選択肢はカンマで区切ります。
1. すべて
2. クリティカル
3. 警告
4. 情報
[1]> 1

注：

複数のアラートクラスと重大度は、対応する番号をカンマで区切ることで選択できます。

以下に例を挙げます。

前の例(2、4、7)では、送信されるアラートは「System」、「Updater」、および「L4 traffic monitor」です。

選択したすべてのアラートクラスに同じ重大度レベルを設定するとは限らない。その場合は、重大度レベルを指定した後で「Edit」オプションを選択し、アラートクラスごとに各重大度レベルを指定する必要があります。