Cisco Security MARS Local Controller および Global Controller ユーザ ガイド リリース 6.x
アラートとインシデントの通知
アラートとインシデントの通知
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

アラートとインシデントの通知

通知の方法

MARS インシデント通知の例

MARS 電子メール通知

MARS Syslog 通知

MARS SNMP トラップ通知

MARS XML 通知の電子メール添付ファイル

MARS SMS 通知の例

電子メール サーバの設定

アラート アクションを送信するための規則の設定

ユーザの作成:ロール、ID、パスワード、および通知情報

カスタム ユーザ グループの作成

カスタム ユーザ グループへのユーザの追加

アラートとインシデントの通知

Cisco Security Monitoring, Analysis, and Response System(MARS)のアラート アクションは、MARS の規則が起動されたことや、インシデントがロギングされたことの通知として、ユーザまたはデバイス、あるいはその両方に送信される信号です。アラート アクションの設定は、規則の Action パラメータを通じてのみ行えます。アラート アクションは、どのアラート通知タイプがどの MARS ユーザ アカウントまたはユーザ グループに送信されるかを決定します。

この章は、次の内容で構成されています。

「通知の方法」

「電子メール サーバの設定」

「アラート アクションを送信するための規則の設定」

「ユーザの作成:ロール、ID、パスワード、および通知情報」

「カスタム ユーザ グループの作成」

「カスタム ユーザ グループへのユーザの追加」

通知の方法

アラート通知の内容は固定されており、カスタマイズはできません。XML 通知には、すべてのアラート通知タイプのほとんどの情報が含まれます。

MARS は、 表 5-1 に挙げた方法によってアラートを送信することができます。

 

表 5-1 MARS のインシデント通知の方法

アラート通知タイプ
説明
人が読める形式での送信

電子メール

XML 通知

Short Message Service(SMS)

ページャ

電子メール通知は、インシデント ID、一致した規則、重大度、インシデント時刻、上位 3 つの送信元/宛先アドレスのペア、上位 3 つの送信元 IP、上位 3 つの宛先 IP、上位 3 つの宛先 TCP/UDP ポート、上位 3 つのイベント タイプ、および上位 3 つの報告元デバイスを電子メールの本文に入れて送信します。Botnet Traffic Filter 規則の場合は、Botnet Site 情報が電子メールに含められます(取得可能な場合)。

SMS およびページャ アラートは、インシデント ID、一致した規則の名前、重大度、およびインシデント時刻を、それぞれ SMS またはページャ形式で送信します。インシデントの詳細をすべて参照するには、MARS にログインしなければなりません。

XML 通知は、インシデントの電子メール通知を、XML データ ファイルを添付して送信します(図 5-1 を参照してください)。XML データ ファイルには、パスと軽減情報以外は GUI で表示できるのと同じインシデントの詳細が含まれています。XML データ ファイルは、プレーン テキスト ファイルとしても、圧縮した gzip ファイルとしても送信できます。XML データ ファイルの名前は、CS-MARS-Incident-13725095.xml のように、インシデント ID 番号から作成されます。XML ファイル内のデータは、カスタム アプリケーションで解析したり抽出したりできます。たとえば、XML データをトラブル チケット発行ソフトウェアと統合したりできます。MARS XML の通知スキーマと使用ガイドラインについては、 付録 D「Cisco Security MARS XML API リファレンス」 を参照してください。

MARS SMS テキスト メッセージ通知は、長さが最大 160 文字までです。MARS SMS インシデント通知は 160 文字を超えるため、3 つのセグメントに分けて送信されます。

ページャ メッセージは、MARS 内蔵モデムを通じて送信されます。MARS は、キャリアの IXO/TAP 番号にダイヤルし、SNPP を使用して英数字のページを送信します。ページャ通知は、ネットワークがダウンしているときにでも送信可能です。ページャは、携帯電話が動作しない場所や禁止されている場所(病院など)でもメッセージを受信できることがよくあります。

デバイスへの送信

SNMP トラップ

Syslog

これらのアラートは、インシデント ID、一致した規則、重大度、インシデントの時刻、上位 3 つの送信元/宛先アドレスのペア、上位 3 つの宛先 TCP/UDP ポート、上位 3 つのイベント タイプ、および MARS またはアプリケーションへの上位 3 つの報告元デバイスを送信します。これらのすべてが、MARS デバイス管理ページで正しく設定されていなければなりません。個々のデバイスを MARS で機能するように設定する方法については、「Security Threat Mitigation(STM)タスク フロー概要」を参照してください。

アラート通知手順 表 5-2 に、Alert Action 設定手順に関連したリンクと説明を示します。

 

表 5-2 アラート通知手順

アラート関連の手順
説明

「電子メール サーバの設定」

電子メール、SMS、および XML 通知を送信するには、MARS の電子メール サーバの設定値を設定する必要があります。

「アラート アクションを送信するための規則の設定」

アラート アクションの作成または修正を行うには、この手順を実行します。

「ユーザの作成:ロール、ID、パスワード、および通知情報」

アラート通知は、MARS 上で設定されているユーザ アカウントにしか送信できません。新しいユーザ アカウントの設定は、[User Management] タブから、または規則のアラート アクションの作成時に行えます。この設定では、電子メール、SMS、ページャ、および XML 通知のためのサービス プロバイダーの電話番号と電子メール アドレスを入力します。

「カスタム ユーザ グループの作成」

デフォルトの MARS ユーザ グループ以外の MARS ユーザ グループを作成するには、この手順を実行します。デフォルトのユーザ グループと違って、カスタム グループは編集可能です。

「カスタム ユーザ グループへのユーザの追加」

新しく作成したユーザ アカウントを MARS ユーザ グループに入れるには、この手順を実行します。

MARS インシデント通知の例

ここでは、次の通知の例を示します。

「MARS 電子メール通知」

「MARS Syslog 通知」

「MARS SNMP トラップ通知」

「MARS XML 通知の電子メール添付ファイル」

「MARS SMS 通知の例」

すべてのインシデント通知が、規則 ID、規則名、インシデント ID、インシデントの開始/終了時刻、およびインシデントの重大度を報告します。また、可能な場合には、次のカテゴリも報告します。

上位 3 つの送信元 IP と宛先 IP のペア

上位 3 つの送信元 IP アドレス

上位 3 つの宛先 IP アドレス

上位 3 つの TCP/UCP 宛先ポート

上位 3 つの報告元デバイス

上位 3 つのイベント タイプ

上位 3 つの Botnet Sites(Botnet Traffic Filter インシデントの場合のみ)

次の事項が適用されます。

通知は、Local Controller からだけ送信されます。

アラート通知はカスタマイズできません。

規則 ID 番号は内部利用専用であり、MARS GUI や CUI で表示できる規則アトリビュートには対応していません。

上位 3 つの送信元 IP/宛先 IP ペアのカテゴリは、まずセッションの重要度でソートされてから、カウントでソートされます。

送信元または宛先の IP アドレスが 0.0.0.0 の場合は、「N/A」として表示されます。

上位 3 つの宛先 TCP/UCP ポートのカテゴリは、まずセッションの重要度でソートされてから、カウントでソートされます。

送信元ポートと宛先ポートが「0」の場合は、宛先ポートのポート番号に N/A」と表示され、それ以外の場合は、実際のポート番号または「0」が表示されます。

上位 3 つの報告元デバイスのカテゴリは、セッション カウントでソートされます。

上位 3 つのイベント タイプのカテゴリは、まずセッションの重大度でソートされてから、カウントでソートされます。

上位 3 つ(「Top 3」)のカテゴリは、すべて x of y として表示されます。ここで、 x は 1 ~ 3、 y は 1 ~ n です。

[Count] フィールドには、常に規則の条件に一致した起動イベントのカウントが表示されます。

スペース上の制限のため、syslog および SNMP のインシデント通知では、ボットネット サイトの情報が明示的にラベル付けされません。

MARS 電子メール通知

例 5-1 に、Botnet Traffic Filter インシデントによってトリガーされる一般的な電子メール アラート通知を示します。


) ポートでの急増のカテゴリがある場合、それは上位 3 つの報告元デバイスの後ろに表示されます。


例 5-1 ボットネット サイト情報に基づく電子メール通知

From: notifier.pnmars@cisco.com [mailto:notifier.pnmars@cisco.com]
Sent: Friday, June 19, 2009 2:49 PM
To: Lavim Busa (labusa)
Subject: CS-MARS Incident Notification (yellow, Rule Name: labusa-notif)
 
The following incident occurred on "pnmars"
 
Start time: Fri Jun 19 14:46:22 2009
End time: Fri Jun 19 14:46:29 2009
Fired Rule Id: 328056
Fired Rule: labusa-notif
Incident Id: 607632
Incident Severity:yellow
 
Top 3 src-dest address pairs sorted by severity and count (showing 3 of 9):
1. N/A -> N/A Severity: yellow Count: 54
2. 1.2.3.4 -> 4.5.6.7 Severity: yellow Count: 6
3. 11.22.33.44 -> 41.52.63.74 Severity: yellow Count: 3
 
Top 3 src ip's address sorted by severity and count (showing 3 of 6):
1. N/A -> Severity: yellow Count: 54
2. 1.2.3.4 -> Severity: yellow Count: 6
3. 11.22.33.44 -> Severity: yellow Count: 5
 
Top 3 dest ip's address sorted by severity and count (showing 3 of 9):
1. N/A -> Severity: yellow Count: 54
2. 4.5.6.7 -> Severity: yellow Count: 6
3. 41.52.63.74 -> Severity: yellow Count: 3
 
Top 3 dest TCP/UDP ports sorted by severity and count (showing 2 of 2):
1. 80 Severity: yellow Count: 11
2. 80 Severity: green Count: 8
 
Top 3 event types sorted by severity and count (showing 3 of 16):
1. Download failed for dynamic filter data file from updater server Severity: yellow Count:9
2. Authentication failure with dynamic filter updater server Severity: yellow Count:9
3. Decryption of downloaded dynamic filter data file failed Severity: yellow Count:9
 
Top 3 reporting devices sorted by count (showing 1 of 1):
1. asa82 Count: 100
 
Top 3 sites sorted by count (showing 3 of 3):
1. cisco.com (Type: black) Count: 6
2. whitecisco.com (Type: white) Count: 6
3. altavista.com (Type: grey) Count: 5
 
For more details about this incident please go to:
https://pnmars/Incidents/IncidentDetails.jsp?Incident_Id=607632
https://pnmars.mars.cisco.com cisco.com/Incidents/IncidentDetails.jsp?Incident_Id=607632
https://192.168.1.10/Incidents/IncidentDetails.jsp?Incident_Id=607632
https://10.2.4.1/Incidents/IncidentDetails.jsp?Incident_Id=607632
 
For all incidents occurred recently please go to:
https://pnmars/Incidents/
https://pnmars.mars.cisco.com cisco.com/Incidents/
https://192.168.1.10/Incidents/

https://10.2.4.1/Incidents/

MARS Syslog 通知

規則名、報告元デバイスの名前、イベント タイプが、それぞれ 100 文字、50 文字、50 文字までに制限されます。

例 5-2 に、MARS syslog 通知を示します。

例 5-2 MARS Syslog 通知

10.2.3.196 Wed Feb 4 14:48:40 2009 <34>Wed Feb 4 14:44:09 2009 %MARS-1-101: Rule 306498 (any) fired and caused green Incident 287020054, starting from Wed Feb 4 14:43:15 2009 to Wed Feb 4 14:43:19 2009 on gVaAdGOCEW, Top 3 src dest addrs pairsshowing 3 of 6 ;; N/A -> N/A Severity: green Count: 4 ;; 10.4.11.10 -> 10.1.1.16 Severity: green Count: 1 ;; 10.4.11.10 -> 10.1.1.17 Severity: green Count: 1, Top 3 dest ports showing 3 of 4 ;; 21 Severity: green Count: 1 ;; 22 Severity: greenCount: 1 ;; 23 Severity: green Count: 1, Top 3 event types showing 3 of 3 ;; Built/teardown/permitted IP connection Severity: green Count: 4 ;; Unknown Device Event Type Severity: green Count: 4 ;; CS-MARS Miscellaneous authentication message Severity: green Count: 1, Top 3 reporting devices showing 3 of 6 ;; gq_2 Count: 4 ;; d1_1 Count: 1 ;; d1_3 Count: 1

MARS SNMP トラップ通知

すべてのフィールドが、同じエンタープライズ OID、PROTEGO_ENTERPRISE_NUMBER:16686 を使用しますが、サブ OID は次のように異なります。

enterprises.16686.1.0 string "MARS-1-101"
enterprises.16686.2.0 string "<alert_content>"
enterprises.16686.3.0 string "<optional_port_list_for_sudden_traffic_increase_incident>"
enterprises.16686.4.0 string "<Top 3 src-dest address pairs>"
enterprises.16686.5.0 string "<Top 3 dest TCP/UDP ports>"
enterprises.16686.6.0 string "<Top 3 event types>"
enterprises.16686.7.0 string "<Top 3 reporting devices>"
 

例 5-3 に、MARS SNMP トラップ通知メッセージを示します。

例 5-3 MARS SNMP 通知

SNMPv2-SMI::enterprises.16686 10.2.3.196 SNMPv2-SMI::enterprises.16686.1.0 "MARS-1-101" SNMPv2-SMI::en¬terprises.16686.2.0 "<34>Wed Feb 4 14:44:09 2009 %MARS-1-101: Rule 306498 (any) fired and caused green¬ Incident 287020054, starting from Wed Feb 4 14:43:15 2009 to Wed Feb 4 14:43:19 2009 on gVaAdGOCE¬W" SNMPv2-SMI::enterprises.16686.4.0 "Top 3 src-dest address pairs sorted by severity and count showin¬g 3 of 6, N/A -> N/A Severity: green Count: 4, 10.4.11.10 -> 10.1.1.16 Severity: green Count: 1, 10.¬4.11.10 -> 10.1.1.17 Severity: green Count: 1" SNMPv2-SMI::enterprises.16686.5.0 "Top 3 dest TCP/UDP ¬Ports sorted by severity and count showing 3 of 4, 21 Severity: green Count: 1, 22 Severity: green C¬ount: 1, 23 Severity: green Count: 1" SNMPv2-SMI::enterprises.16686.6.0 "Top 3 event types sorted by s¬everity and count showing 3 of 3, Built/teardown/permitted IP connection Severity: green Count: 4, U¬nknown Device Event Type Severity: green Count: 4, CS-MARS Miscellaneous authentication message Seve¬rity: green Count: 1" SNMPv2-SMI::enterprises.16686.7.0 "Top 3 reporting devices sorted by count showi¬ng 3 of 6, gq_2 Count: 4, d1_1 Count: 1, d1_3 Count: 1"

MARS XML 通知の電子メール添付ファイル

図 5-1 に、XML データ ファイルの添付された XML 通知を示します。圧縮が設定されている場合は、XML データ ファイルは GZIP 圧縮されたファイルとして送信されます。

図 5-1 MARS XML 通知の電子メール添付ファイル

 

MARS SMS 通知の例

例 5-4 に、Short Message Service 通知を示します。

例 5-4 MARS SMS 通知

From: notifier.gVaAdGOCEW@cisco.com [mailto:notifier.gVaAdGOCEW@cisco.com]
Sent: Wednesday, February 04, 2009 2:05 PM
To: Yi Lin (yilin)
Subject: CS-MARS Incident Notification(yellow,Rule Name:System Rule: DoS: Network - Attempt)
Incident Id:287020048

電子メール サーバの設定

アラート アクションを送信するには、電子メール サーバと通信するように MARS を設定する必要があります。

電子メール サーバを設定する手順は、次のとおりです。


ステップ 1 [Admin] > [Configuration Information] をクリックします。

図 5-2 に示すような [Device Configuration] ウィンドウが表示されます。

図 5-2 [MARS Device Configuration] ウィンドウ

 

ステップ 2 [Mail Gateway] セクションの [IP:Port] フィールドにメール ゲートウェイ サーバの IP アドレスを入力し、[Email Domain Name] に電子メール ドメイン名を入力します。

ステップ 3 ページの下部にある [Update] ボタンをクリックして、MARS 設定を更新します。

これで、アラート アクションを送信するための電子メール サーバが設定できました。


 

アラート アクションを送信するための規則の設定

アラート通知を個々のユーザまたはユーザ グループに送信するには、規則の Action パラメータを設定して、アラート アクションを作成します。この手順では、既存の規則のアラートを設定します。規則の作成時には、カウント数のパラメータを設定した後に Action パラメータを設定できます。


) 廃棄規則は Action パラメータを持たず、アラートをトリガーすることはできません。


既存の規則のアラートを変更または作成する手順は、次のとおりです。


ステップ 1 [RULES] タブをクリックして、[Inspection Rules] ページにナビゲートします。

ステップ 2 設定する規則を見つけて、[Action] フィールドに表示されている値をクリックします。

規則の説明の表の下に、図 5-3 に示すような [Action Selection] ダイアログボックスが表示されます。定義済みのすべてのアクションが、[Action] ダイアログボックスの右側のボックスにリストされます。アラート アクションは、規則が起動されたときに、どのアラート通知をどのユーザまたはユーザ グループに送信するかを決定します。既存のアラート アクションを編集したり削除したりすることもできれば、新しいアラート アクションを作成することもできます。

図 5-3 [Action Selection] ダイアログ

 

ステップ 3 次のいずれかの手順を実行します。

規則に適用されるアラート アクションを削除します。

a. 左側のボックスで、削除するアラート アクションを Ctrl キーを押しながらクリックして選択し、[Remove >>] をクリックします。

そのアラート アクションが、左側のボックスから削除されます。

b. ステップ 13 に進んで、手順を完了させてください。

既存のアラート アクションを規則に適用します。

a. 右側のボックスで、必要なアラート アクションのチェックボックスをクリックし、[<<==] をクリックします。

そのアラート アクションが、左側のボックスに表示されます。

b. ステップ 13 に進んで、手順を完了させてください。

既存のアラート アクションを MARS から削除します。

a. 右側のボックスでアラート アクションのチェックボックスをクリックし、[Delete] をクリックします。

削除の確認を求めるウィンドウが表示されます。

b. [Yes] をクリックします。

そのアラート アクションが、右側のボックスから削除されます。

c. ステップ 13 に進んで、手順を完了させてください。

既存のアラート アクションを編集します。

a. 右側のボックスでアラート アクションのチェックボックスをクリックし、[Edit] をクリックします。

新しいウィンドウに、図 5-4 に示すような [Alert recipients] ページが表示されます。

b. ステップ 4 に進んで、手順を完了させてください。

新しいアラート アクションを作成します。

a. [Add] をクリックします。

新しいウィンドウに、図 5-4 に示すような [Alert recipients] ページが表示されます。

b. ステップ 4 に進んで、手順を完了させてください。

図 5-4 [Alert Recipients] ウィンドウ

 

ステップ 4 [Name] フィールドに新しいアラートの名前を入力し、[Description] フィールドにその説明を入力します。既存アラートを編集している場合は、名前または説明を変更できます。

ステップ 5 通知タイプのチェックボックスをクリックして、オンまたはオフにします。

各通知タイプの受信者は、次のようになります。

[E-mail]:ユーザまたはユーザ グループが電子メールを受信できます。

[Page]:ユーザまたはユーザ グループが、ページャまたはページャ対応の携帯電話で、英数字の電子ページを受信できます。

[SMS]:ユーザまたはユーザ グループが、SMS 対応の携帯電話でテキスト メッセージを受信できます。

[XML Email]:ユーザまたはユーザ グループが、インシデントの詳細の入った XML データ ファイルの添付された電子メール メッセージを受信できます。[Compress] チェックボックスをオンにすると、XML データ ファイルが圧縮された gzip ファイルとして送信されます。この機能の詳細については、 付録 D「Cisco Security MARS XML API リファレンス」 を参照してください。

[Syslog]:指定したデバイスが、syslog メッセージを受信できます。syslog サーバなどのレポートを行わないデバイスは、ホスト上のソフトウェア セキュリティ アプリケーションとして MARS に追加され、[Management] > [IP Management] > [Host] ページに表示されます。

[SNMP]:指定したデバイスが、SNMP トラップ情報を受信できます。前述の [Syslog] を参照してください。


) [SNMP] と [Syslog] については、通知を受け取る受信システムを設定する必要があります。


ステップ 6 [Change Recipient] ボタンをクリックして、各通知タイプの受信者の追加や削除を行います。

[E-Mail]、[Page]、[SMS]、および [XML Email] については、図 5-5 に示すような [Select (recipient)] ダイアログボックスが表示されます。

図 5-5 [Select Recipient] ダイアログボックス

 

[Syslog] と [SNMP] については、図 5-6 に示すような [Select (device)] ダイアログボックスが表示されます。

図 5-6 [Device Selection] ページ

 

Distributed Threat Management 通知については、[Select (IOS-IPS Devices)] ダイアログボックス(図には示していません)が表示されます。


ヒント ユーザまたはデバイスが所属するグループがわからない場合は、ドロップダウン リストから [All] を選択して、すべてのユーザまたはデバイスを表示します。


ステップ 7 通知を受け取らせるユーザまたはデバイスの横のチェックボックスをクリックし、[<< Add] をクリックします。

選択した項目が、左側のボックスに表示されます。項目を削除するには、左側のボックスで Ctrl キーを押しながらその項目をクリックし、[Remove] をクリックします。これで、左側のボックスからその項目が削除されます。

ステップ 8 ユーザを追加しない場合は、ステップ 9 に進んでください。新しいユーザを追加するには、次のいずれかの手順を実行します。

a. [Add] をクリックします。

b. 別のウィンドウに、図 5-7 に示すような [User Configuration] ページが表示されます。

ステップ 9 [Submit] をクリックします。

図 5-4 に戻ります。

ステップ 10 選択したすべての通知タイプに受信者を割り当て終えるまで、ステップ 6ステップ 9 を繰り返します。

ステップ 11 [Submit] をクリックします。

図 5-3 に戻ります。新しく作成したアラート アクションおよび編集したアラート アクションがすべて、左側のボックスに表示されます。

ステップ 12 規則が起動されたときに送信されるようにするアラート アクションの横のチェックボックスをクリックします。[<< Add] をクリックします。

選択した項目が、左側のボックスに表示されます。

ステップ 13 [Next] をクリックします。

[Time Range] ダイアログが表示される場合と、表示されない場合があります。

ステップ 14 [Time Range] ダイアログが表示された場合は、[Next] をクリックします。

[Rule Summary] テーブルが表示されます。

ステップ 15 [Submit] をクリックして、変更内容を規則に保存します。

ステップ 16 選択したアラート アクションが規則の説明の [Action] フィールドに表示されていることを確認します。


) アラート アクションを適用すると、非アクティブだった規則がアクティブになります。規則を非アクティブにするには、規則を選択してから [Change Status] をクリックします。



 

ユーザの作成:ロール、ID、パスワード、および通知情報

新しいユーザ アカウントおよびユーザ グループの作成は、[Management] > [User Management] タブで行うか、またはアラート通知受信者の作成手順の一部として([Select (user)] ダイアログの [Add] ボタンで)行います。

MARS ユーザを作成する手順は、次のとおりです。


ステップ 1 次のいずれかの方法で、[User Management] ページにナビゲートします。

[Management] > [User Management] タブで [Add] をクリックします。

アラート通知の作成時に、[Select (user)] ダイアログボックスで [Add] をクリックします。「アラート アクションを送信するための規則の設定」を参照してください。

図 5-7 に示すような [User Configuration] ページが表示されます。

図 5-7 [User Configuration] ページ

 

ステップ 2 [Role] フィールドで、目的のユーザ ロールを選択します。

[Admin]:MARS を完全に使用できます。

[Notification Only]:MARS アプライアンスのユーザでないユーザは、このロールを使用して、Admin、Security Analyst、および Operator 以外のユーザにアラートを送信します。

[Operator]:読み取り専用の権限を持ちます。

[Security Analyst]:[Admin] タブに読み取り専用アクセスしか持たない点を除いて、MARS を完全に使用できます。

ステップ 3 必要であれば、ユーザのパスワードを作成または変更します。

ステップ 4 ユーザのクレデンシャルおよび個人情報を入力します。入力内容は次のとおりです。

組織名

電子メール アドレス

Short Message Service(SMS)番号(例:8885551212@servprov.com)

勤務先の電話番号

自宅の電話番号

FAX 番号

ページャの番号または ID:5552345678 などの携帯電話の番号も入力できます。

ステップ 5 ページャによる通知を作成しない場合は、ステップ 10 に進みます。

ステップ 6 ページャによる通知については、サービス プロバイダー(携帯電話会社またはページャ会社)を指定する必要があります。[Service Provider] フィールドで、[New Provider] を選択します。

新しいプロバイダーを追加すると、プルダウン メニューに読み込まれます。

図 5-8 に示すように、その他のサービス プロバイダー情報フィールドが同じページに表示されます。

図 5-8 サービス プロバイダーを追加または変更するためのサービス プロバイダー フィールド

 

ステップ 7 [Provider Name] フィールドに、サービス プロバイダーの名前を入力します。

ステップ 8 [Provider Phone No] フィールドに、サービス プロバイダーの電話番号を入力します。

この番号は、サービス プロバイダーが IXO/TAP プロトコルを使用して英数字メッセージを受信するために必要な電話番号です。フォーマットは、通常の電話番号と同様です(18001234567 など)。1-800-1234567 のフォーマットも指定できます。PBX(構内交換機)外部の番号にアクセスするために「9」をダイヤルする必要がある場合は、電話番号全体の前に「9,」を入力します(例:9,1-800-1234567)。

ステップ 9 [Provider Baudrate] フィールドに、サービス プロバイダーにより指定されたボー レートを入力します。

このボー レートは、指定した電話番号に対してサービス プロバイダーが要求しているボー レートです。一般的な値は 1200、2400、4800、および 9600 です。

ステップ 10 [Submit] をクリックします。

新しいユーザが作成され、[User Configuration] ページが閉じられて [User Management] タブに戻ります。


 

カスタム ユーザ グループの作成

システム上のユーザ アカウントを整理するために、カスタム ユーザ グループを作成できます。

MARS によって作成されたデフォルト グループに加えてカスタム ユーザ グループを作成する手順は、次のとおりです。


ステップ 1 [Management] > [User Management] タブにナビゲートします。

ステップ 2 [Add Group] をクリックします。

ステップ 3 [Name] フィールドにグループ名を入力します。

ステップ 4 ユーザをこのグループに追加するには、右側のボックスで、ユーザのチェックボックスをクリックします。[Add] をクリックします。

チェックボックスがオンになっていた名前が、ダイアログボックスの左側のボックスに表示されます。

グループからユーザを削除するには、Ctrl キーを押しながら左側のユーザをクリックして、選択します。[Remove] をクリックします。

選択されていた名前が、ダイアログボックスの右側のボックスに表示されます。

ステップ 5 [Submit] をクリックします。

[User Management] タブに戻ります。


 

カスタム ユーザ グループへのユーザの追加

いったんカスタム ユーザ グループを定義したら、すでに定義されている任意のユーザをそのグループに追加できます。


) ユーザは自分のロールに対応したユーザ グループに追加されます。Admin、Operator、Notification、および Security Analyst はシステム ユーザ グループであるため、編集できません。


カスタム ユーザ グループにユーザを含める手順は、次のとおりです。


ステップ 1 [Management] > [User Management] タブにナビゲートします。

ステップ 2 編集するユーザ グループを [Select Group] ドロップダウンリストから選択します。

グループのメンバが表示されます。

ステップ 3 [Edit Group] をクリックします。[User Group] ダイアログボックスが表示されます。

ステップ 4 右側のリストで、グループに追加するユーザをクリックします。[Add] をクリックします。チェックボックスがオンになっていた名前が、ダイアログボックスの左側のボックスに移動します。

ステップ 5 [Submit] をクリックします。

[User Management] タブに戻ります。

これで、ユーザがカスタム ユーザ グループに追加されました。