アラートルール

MobiControl v14 Manual

1. アラートルール作成の必要性

コンソールでの作業の結果、MobiControlサーバから端末に対して、アプリを搭載したパッケージや、ランチャーの設定プロファイルを送ります。 しかし、それらが端末に届いても、なんらかの理由でインストール(展開)されない場合があります。

端末側の理由で、なんらかの異常が発生することもあります。例えば、端末ユーザにより、端末のMobiControlサーバへの登録を解除された 場合などが考えられます。

サーバ側で、端末の異常を検知することもあります。例えば、一定時間以上の長時間にわたり、MobiControlサーバと切断状態の端末を検知するなどです。

アラートルールを作成することで、MobiControlサーバは、これらの異常をアラームとして認識します。 MobiControlサーバが、アラームを認識すると、コンソールの「アラートログ画面」にログ記録します。「アラートログ画面」の表示方法は、 アラートの監視と管理を参照ください。」

アラームを認識すると、それをログ記録するだけでなく、 これらの異常を関係者にメール通報し、必要なら、端末の無害化を自動実行します。無害化とはメールサーバやVPNへのアクセス禁止、並びに、業務アプリのアンインストールなどです。

端末側に起因するアラートの場合、それが発生しても、そのイベント情報は端末に留め置かれます。 そして、端末がサーバにチェックインした時点で、そのイベント情報は、MobiControlサーバに送られます。
チェックインは、次の3つのイベントのどれかで実行されます
  • 端末がMobiControlサーバに接続している場合:
    • コンソールで、チェックインアイコン をクリックする。
    • 更新スケジュールで規定した時刻になった。
      端末は、更新スケジュールで規定したスケジュールを内蔵しており、スケジュール時刻になると自律的にチェックインをします。
  • 端末がMobiControlサーバと切断している場合:
    • 端末が、なんらかの理由で、MobiControlサーバに接続した時。
    更新スケジュールの設定で、「端末が接続した時に常に更新」にチェックを入れておく必要があります。
もし切断状態なら、異常です。

2. アラートルール名の入力

(図1)は、Linuxのルールの種類の一覧です。(図1)を表示する方法は、Linux: ルールの作成 を参照ください。

(図1)


(図1)で、 「アラート」を右クリックすると、「アラートルールの作成」という文字列が表示されます。「アラートルールの作成」の文字列を クリックすると、(図2)のアラートルールの作成ダイアログが表示されます。

(図2)

赤い背景色の部分に、内容を連想しやすいアラートルール名を入力します。
「次へ」のボタンを押します。

3. アラート・タイプの選択

(図3)

次の2つのアラート・タイプのどれかを選択します
  • 端末の動作結果に関するイベント
    端末に異常または変化が起きた場合にアラートを記録
  • 端末のステータス情報
    端末が内蔵するアラートスケジュールで規定された時刻に、端末の状態が「しきい値」に達していた場合にアラートを記録

選択が終われば、(図3)で、「次へ」を押します。

下記の をクリックください。
説明を開いた状態
説明を閉じた状態

4. 端末の動作結果に関するイベント

  • 4.1 アラームイベントの指定

    (図3)で「端末の動作結果に関するイベント」を選ぶと、イベント一覧が表示されます。
    アラートとして採り上げるべきイベントにチェックを入れます。
    アラート文(編集可)をクリックして、文章を変更することが可能です。 このアラート文は、アラートログ画面に記述される文章になります。
    アラートメールの件名/本文の中に、%ALERT%のマクロ文字列を挿入します。これらが、 表示される画面では、%ALERT%は、このアラート文に変更されて表示されます
    「比較演算子」の列が、N/A でない場合は、その右側の「値」列に、数値を入力しなければなりません。
    「警戒度」列は、右端をクリックすると、「軽微」「警戒」「危機」の選択肢が現れます。適宜、変更をします。

    (図4)

    (図4)のイベントを(表1)で説明します。

    (表1)
    (表1)の項目は、(図4)で、列タイトルの「イベント名」を青色背景にした場合の、順序です。

    イベント名編集後のアラート例文
    CPU、OSの種類、またはOSのバージョンが不適合CPU、OSの種類、またはOSのバージョンが不適合
    カスタム データが構成されました監視データの設定完了
    監視データの指定」を参照ください。
    デバイスが接続しました端末がサーバに接続した
    デバイスの空き容量が不足していますストレージでの書込み可能容量不足
    データ収集の設定完了データ収集ルールの設定値が、端末で展開された
    データ収集ルール」を参照ください
    パッケージ <package_name> バージョン <version_number> がアンインストールされました パッケージ "{0}" バージョン "{1}" がアンインストールされた
    表示されるアラート文では、、"{0}"には、パッケージの名前が、"{1}" には、パッケージのバージョン番号が表示される
    パッケージ <package_name> バージョン <version_number> のインストールに失敗しました。<reason/remediation statement> パッケージ "{0}" バージョン {1} のインストールに失敗。理由は、{2}。
    表示されるアラート文では、、"{0}"にはパッケージの名前が、"{1}" にはパッケージのバージョン番号が、 {2}にはその理由が、表示される
    パッケージ ファイルが見つかりませんパッケージ ファイルが見つからない
    パッケージのファイル損壊パッケージ "%PACKAGENAME%" ファイルが破損
    ファイル同期に失敗しましたファイル同期に失敗
    ファイル同期ルール」を参照ください。
    ファイル同期の完了ファイル同期ルールの設定値が、端末で展開された
    ファイル同期ルール」を参照ください。
    新しい端末を登録新しい端末が登録された
    時刻同期の設定完了時刻同期の設定完了
    端末の詳細設定の「時刻同期」を参照ください
    監視データを収集した監視データを収集した
    監視データの設定」を参照ください
    端末がチェックイン端末がチェックインをした
    端末が切断した端末が切断した
    端末の管理中止端末の管理中止
    コンソールでの端末への働きかけ」で、「利用禁止機能」アイコンをクリック
    端末の管理開始端末の管理開始
    コンソールでの端末への働きかけ」で、「強制適用機能」アイコンをクリック
    端末は N (分間) (最短 60分間) 接続されていません端末が%HOURS%時間、サーバに接続していない
    このイベントでは、値欄に、しきい値を分単位で入力することが必要。 その値は60の倍数であること。また、アラート文に、%HOURS% の替わりに、%VALUE%、 または %DAYS"の挿入も可能。
    • %VALUE%の場合は、値そのまま、つまり分単位で表示される
    • %HOURS% なら60で割り算した値が、表示される
    • %DAYS%なら1440で割り算した値が、表示される
    端末ソフトのバージョンが不適格端末ソフトウェアで不適格なバージョンを発見
    端末日時の不正確を検出端末の日時の不正確を検出
    時刻の同期」を参照ください
    詳細設定の完了端末の詳細設定が端末に反映された
    端末の詳細設定」を参照ください。

    (図4)の下辺にある
    「同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る」
    にチェックを入れると、チェックインの毎に、アラート報知をします。チェックを外すと、管理者がアラートを「解決」するまでは、同一アラートを繰り返し報知しません。
    ここで言う「解決」とは、「 アラートの監視と管理 」で解決時メモを入力したことを意味します。詳しくは、「アラートの監視と管理」を参照ください。

    4.2 対象となる端末グループを選択

    アラート発生を見張る対象となる端末グループを選択します。

    (図5)

    (図5)で「次へ」を押すと、(図10)が現れます

5.端末のステータス

  • 5.1 アラート対象ステータスのしきい値設定

    (図3)で、「端末のステータス」を選ぶと、端末ステータスの中で監視対象となるステータス一覧が(図6)のように表示されます。
    (図6)の「イベント名」の種類はデフォルトで表示される項目です。 これ以外に、データ収集ルールで収集するべく、新規追加したデータがステータスとして、(図6)に追加表示 されます。
    (図6)で、アラートとして採り上げるべきステータスにチェックを入れます。
    • アラート文(編集可)
      アラート文(編集可)をクリックして、文章を変更することが可能です。 このアラート文は、アラートログ画面に記述される文章になります。
      アラートメールの件名/本文の中に、%ALERT%のマクロ文字列を挿入します。これらが、 表示される画面では、%ALERT%は、このアラート文に変更されて表示されます。
    • 比較演算子
      「比較演算子」は、右端をプルダウンして、次の中から選択します。
      • より大きい(>)
      • イコール(=)
      • より少ない(<)
      • 一致しない(<>)
      • 含む
      後に続く「値」との比較で、アラートとするか否かの判断がされます。

    • 「値」列には、しきい値を入力します。
    • 警戒度
      「警戒度」列の右端をクリックすると、「軽微」「警戒」「危機」の選択肢が現れます。適宜、変更をします。アラートメールには、この警戒度が付されます。

    (図6)
    ">

    (図6)のイベントを(表2)で説明します。
    (表2)の項目順序は、(図6)の、列タイトルの「イベント名」を青色背景にした場合の順序です。 「編集後のアラート文」は、サンプルです。適宜、修正(カスタマイズ)してください。

    (表2)

    端末ステータスの種類編集後のアラート例文
    IPアドレスIPアドレスが、255.255.255.0以上
    しきい値として、255.255.255.0を入力し、「より大きい(>)」を比較演算子にした例
    SSID接続しているSSIDが、2ndfloor でない
    しきい値として、2ndfloor を入力し、「一致しない(<>)」を比較演算子とした例
    WiFiアクセスポイントのMACアドレス(BSSID) BSSIDが、bc:5c:4c:9e:3e:6fでない
    しきい値として、bc:5c:4c:9e:3e:6fを入力し、「一致しない(<>)」を比較演算子にした例
    バッテリーパーセントバッテリ残量が20%以下
    しきい値に20を入力して、「より少ない(<)」を比較演算子にした例
    携帯電話強度携帯電話の電波強度が30ASU以下
    しきい値として、30 を入力し、「より少ない(<)」を比較演算子にした例
    携帯電話キャリア携帯電話キャリアが、Softbankでない
    しきい値として、Softbankを入力し、「一致しない(<>)」を比較演算子とした例 注1
    書込可能なストレージ書込可能なストレージが、2GB以下
    しきい値に、2000000000を入力して、「より少ない(<)」を比較演算子にした例
    書込可能なメモリ容量書込可能なメモリ容量が、1GBバイト以下
    しきい値に、1000000000を入力して、「より少ない(<)」を比較演算子にした例
    無線LAN信号強度WiFiの電波強度が40ASU以下
    しきい値として、40 を入力し、「より少ない(<)」を比較演算子にした例
    (図6)の下辺にある
    「同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る」
    にチェックを入れると、チェックインの毎に、アラート報知をします。チェックを外すと、管理者がアラートを「解決」するまでは、同一アラートを繰り返し報知しません。
    ここで言う「解決」とは、「アラートの監視と管理 」で解決時メモを入力したことを意味します。詳しくは、「 アラートの監視と管理」を参照ください。

    5.2 対象となる端末グループを選択

    アラート発生を見張る対象となる端末グループを選択します。

    (図7)


    (図7)で、「次へ」を押すと、(図8)が現われます。

    5.3 アラートスケジュール

    端末が、自らのステータスの値を収集する時間間隔またはスケジュールを設定します。 収集した値は、端末内に保留されます。
    そして、次のチェックインの際に、端末のステータスがMobiControlサーバに送られます。
    (図8)では、スケジュール・プロファイルを選択します。 右端をクリックすると、スケジュール・プロファイルのリストがプルダウンしますから、これから選択します。

    (図8)

    (図8)で、スケジュール・プロファイルの選択が終わると「次へ」を押します。(図10)が現れます。

    5.4. アラートスケジュールの新規作成

    スケジュール・プロファイルの設定をしてない場合、(図8)でプルダウンしても、何も表示されません。 新規にアラートスケジュールを設定するには、(図8)で「新規」ボタンを押します。(図9)が現れます。 任意のスケジュールを新規作成します。

    (図9)

    (図9)の「スケジュール名」で入力した文字列が、スケジュール・プロファイルの名前になります。 (図8)で、プルダウンすると、(図9)で作成したスケジュール・プロファイルの名前のリストが表示されます。

6. アラート通知時のアクションを選択

(図5)、または(図8)で、「次へ」を押すと(図10)が現れます。

(図10)

MobiControlサーバは、アラートを認識すると アラートログ画面に、アラートログを記します。

更に、オプションとして、MobiControlサーバは、デバイスが所属する端末グループを変更することができます。
移動先グループを予め作っておきます。右端をクリックすると、端末グループ・ツリーが表示されるので、それから移動先となる端末グループを選択します。
アラートを受領したサーバは、当該端末を、所属する端末グループから移動先グループへ自動移動します。 移動先グループの構成プロファイルとルールと詳細設定には、セキュリティに配慮して設定をします。 メール設定、VPN、アプリ、などを設定しておかなければ、それらを、端末で利用できなくすることができます。
(図10)での設定が終わったら、「次へ」を押します。

7. アラート受領時に発するメールの発信人と宛先

アラート通報をサーバが受領したら、その旨を関係者にメールします。 (図11)では、そのメール宛先などに関する電子メールプロファイルの選択と、メール文章を記述します。

(図11)

(図11)の欄名説 明
Eメール通知の送信アラート受領をしたら、MobiControl管理者にメールする場合にチェックを入れます
起点
From:
右端をドロップダウンすると、電子メールプロファイルの名前が複数現われます。その中から利用する電子メールプロファイルを選択します。
電子メールプロファイル 電子メールプロファイルを新規に作成する場合は、「電子メールプロファイル」をクリックします。 詳しくは、「電子メールプロファイルの作成」を参照ください。
優先度「低」「通常」「高」から選択します
範囲終了
TO:
メールの宛先アドレスを入力します
CC:メールのコピー宛先を入力します
件名メールの件名を入力します。 のマークをクリックすると、 マクロ文字列のリストが表示されます。適宜、マクロ文字列を挿入します。
メッセージ メール文章を記述します。
のマークをクリックすると、 (図12)のように、マクロ文字列のリストが表示されます。適宜、マクロ文字列を挿入します

(図12)

アラートアラートの種類
対象端末アラート発生源。発生源が端末の場合は端末の名前
グループアラート源が端末なら、
その所属グループ名とパス
日付アラートがサーバに通知された日
アラートがサーバに通知された時刻
時差の時間帯UTC(協定世界時)と比較しての時差:
日本ならUTC+9を選択
端末のMACアドレス端末のMACアドレス
選択と入力が終わったら、「次へ」を押します。(図13)に画面遷移します。

8. 内容確認

設定内容が表示されます。変更をする場合は、「戻る」を押します。これで良ければ、「終了」を押します。

(図13)

「終了」を押すと、アラートルールの作成は終了です。

9. 詳細設定(オプション)

(図13)の右下の「詳細設定」を押します。

(図14)

ルールを今すぐ適用しない場合は、適用開始日時を設定します。またルールの適用終了日時も設定できます。

10. アラートルールの編集

(図15)

作成済のアラートルールの設定内容を変更するには、アラートルールの編集を行います。 編集しようとするアラートルールを右クリックするとプルダウンメニューが現れます。 その中の「ルールの編集」を選択します。