検知ルールに基づきメールやメッセージを発報するiSecurityのモジュール
Action
Actionは、iSecurityの各モジュールで設定された検知ルールに基づきセキュリティ・イベントが検出されると、それを起点にメールやメッセージを発報する機能です。
たとえば、Auditのメインメニュー画面の「検知ルール 12」の「FIREWALL/SCREEN検知」では、FirewallまたはScreenのルール設定に該当するイベントが検出されると、Actionを利用してメールやメッセージの発報が行えます。
また「ステータス&活動ジョブ検知ルール」では、メモリやディスク、CPUなどを対象に使用率の設定が可能で、しきい値を超えるとメールやメッセージを発報します。
もう1つ、Actionの機能の中で使い勝手のいい機能は、「メッセージ待ち行列監視」です。IBM iのメッセージ待ち行列を常時監視しており、特定のメッセージが発報された際にアクションを実行します。QSECOFRなど特定のユーザーのメッセージだけを抽出し、リアルタイムでメールやメッセージを発報できます。