[Cortex XDR] ログ通知設定

Cortex XDRで検知したアラートや監査ログなどはメールやSyslog, Slackによる通知を行うことができます。

これらの設定はCortex XDRの管理コンソール上で設定を行います。最新の設定方法はこちらからご確認ください。

【設定手順】

1. Cortex XDRの管理コンソールにログインし、Settings > Configurationより、Notificationをクリックします。

2. 設定を行うために、[Add Forwarding Configuration]をクリックします。

3. 名前や、通知を行うログタイプを選択します。Cortex XDRで検知したアラートを転送する場合には、Alertsを選択します。

 4. 通知を行うフィルタ条件を設定します。

ここではAND / OR条件などで詳細なフィルタを行うことで、エージェントやファイアウォールなど各種デバイスで生成されたアラートを通知するためのフィルタ条件を記載できます。

5.最後に通知先（メールなど）の設定を行い設定が終了となります。SlackやSyslogで通知を行う場合には、本設定を行う前に、Settings > ConfigurationのExternal Server設定にて事前にサーバの登録を行ってください。

 6. 設定が完了するとNotification設定に記載されます。

7.Notificationの条件に一致する場合は通知が行われるようになります。

（下記へメールのサンプル）