このページでは、Cisco Secure Application を使用した [Alerts] 機能に焦点を当てています。[Alerts] タブでは、電子メールおよび HTTP ベースのアラートを設定できます。新しい脆弱性やビジネスリスクが検出されたときにアラートを受け取るように [Actions] を設定できます。 

[Edit] 権限を持つユーザーのみが [ Alerts] にアクセスできます。 

HTTP アラートの作成

  1. Cisco Secure Application ダッシュボードから、[Alerts] に移動します。  
  2. [ HTTP] タブで、[+ Add Action] をクリックします。 
  3. [ Action Name] を入力します。 
    [Action Name] では特殊文字は使用しないでください。
  4. [Event Type]([Vulnerability]、[Business Risk]、または [Attack])を選択します。 
  5. [Next] をクリックします。
  6. 以下の [Action Details] を入力します。
    1. Method Type:POST
    2. Encoding:UTF-8
    3. Raw URLHTTP リクエストの Raw URL を入力します。
  7. [Next] をクリックします。
  8. [Authentication Type] として、[None] または [Basic ] を選択します。
    通信が暗号化されていない場合は、認証を使用しないことをお勧めします。

  9. [ Next] をクリックします。 
  10. (オプション)リクエストのカスタムヘッダーを指定します。
  11. [Next] をクリックします。
  12. Add Payload. ペイロードはJSON形式にする必要があります。
    [Business Risk ] を選択した場合、[Add Payload] の実行時にビジネストランザクションの変数を表示できます。 
  13. 次の情報を確認してレビューします。[cURL]、[ General Information]、[Actions]、[Security]、[Custom Headers]、および [ Payload]。
    ServiceNow のペイロードの例:

  14. Save をクリックします。
    [Save] をクリックすると、デフォルトの [Rules] が自動的に生成されます。 

電子メールアラートの作成

また、電子メールの通告ごとに 100 以下の脆弱性、ビジネスリスク、または攻撃を表示することもできます。100 を超える脆弱性、ビジネスリスク、または攻撃を表示するには、UI にサインインします。 

  1. Cisco Secure Application ダッシュボードから、[Alerts] に移動します。  
  2. [ Email ] タブをクリックし、[+ Add Action] をクリックします。 
  3. [ Action Name] を入力します。 
    [Action Name] では特殊文字は使用しないでください。
  4. [Event Type]([Vulnerability]、[Business Risk]、または [Attack])を選択します。 
  5. [Next] をクリックします。
  6. 以下の [Action Details] を入力します。
    1. (オプション)エクスプロイトされた攻撃に関する電子メールアラートを受信する場合は、[Notify directly in case of an exploited attack] を選択します。 
    2. Email
    3. Email Digest
  7. [ Next] をクリックします。 
  8. レポートするフィールドを選択して、[ Next] をクリックします。 
  9. 次の情報を確認してレビューします。[General Information]、[Actions]、[Fields.]。
  10. Save をクリックします。
    [Save] をクリックすると、デフォルトの [Rules] が自動的に生成されます。