AlertHub で1つのルールで複数のスコープを条件指定できるようになりました

AlertHub では受信したアラートメッセージをルールの設定に基づいて条件判断し、 スコープの深刻度を増減させることで後続のアクションの発生に繋げています。

2/28 に適用したアップデートでは、ルールで設定する深刻度を増減させる対象のスコープの指定について、 これまでは直接指定のみだったものを、条件指定できるような機能追加を行っています。

アップデート内容

  • スコープにおいて、任意の名称と値の組み合わせを「属性」として追加できるようにしました
  • ルールにおいて、「属性」の値を条件としてスコープを指定できるようにしました

スコープの属性設定イメージ

スコープの属性は、対象となる機器や監視観点の固有の情報や、種別や分類などの情報を持たせることができます。 以下は、機器の IP アドレスと機器が配置されている拠点を設定するイメージです。

属性の設定はスコープの「設定」から行います。

f:id:ueno-fixpoint:20210302221102p:plain:w800 f:id:ueno-fixpoint:20210302221213p:plain:w800

ルールのスコープ指定イメージ

これまではルールでは以下の様に、メッセージ内容から機器を判別して対象のスコープを直接指定することしかできませんでした。 この場合、ルールは機器の数と同じ数以上作成しなくてはいけません。 f:id:ueno-fixpoint:20210302222327p:plain:w600

スコープの条件指定では、属性の値とメッセージ内容の一部が一致するスコープを指定することができます。 このような指定ができることで、同種の監視を行っている機器についてはルールを共通化することが可能になります。 f:id:ueno-fixpoint:20210302223117p:plain:w600

また、スコープの条件指定では、属性の値を固定値で指定することも可能です。 下記は、拠点Aのコアスイッチがダウンしたアラートを受信した場合に、拠点Aに属する機器を全て警戒状態にするイメージです。 f:id:ueno-fixpoint:20210302224359p:plain:w600