FedRAMP 用の Red Hat Hybrid Cloud Console での通知の設定
アカウントユーザーがイベントトリガーの通知を受信できるように Hybrid Cloud Console 設定を設定する
概要
はじめに
Red Hat Hybrid Cloud Console の通知サービスを使用すると、イベントトリガー通知についてユーザーインターフェイスを確認する必要がなくなります。その代わりに、イベントが発生したとき、このサービスは自動的にイベントに関する通知を送信します。
Notifications administrator ロールを含むグループおよびロールは、電子メールおよびインテグレーションでイベントを報告するために、Organization Administrator によって設定される必要があります。
第1章 Red Hat Hybrid Cloud Console の通知およびインテグレーションの概要
Red Hat Hybrid Cloud Console サービスには、通知サービスを介してユーザーにイベントを通知する標準化された方法があります。Notifications administrator は、動作グループを設定することで、通知の配信方法と、イベント通知をアカウントのすべてのユーザーあるいは特定のユーザーに送信するか、Organization Administrators のみに送信するかを指定します。
たとえば、Notifications administrator は、システムでの新しい推奨ヒットのメール通知を送信するようにサービスを設定できます。
Organization Administrator は、Notifications administrator ロールでユーザーアクセスグループを作成し、そのグループにアカウントメンバーを追加して、Notifications administrator を指定します。次に、Notifications administrator は、サービス固有のイベントが発生したときに実行されるアクションを定義する通知動作グループを設定します。
通知サービスは、イベントによってトリガーされる通知をユーザーのメールアカウントに送信します。Hybrid Cloud Console アカウントのユーザーは、メール通知を受信する独自の設定を行います。各ユーザーは、Settings > Notifications > Notification preferences で個人設定を行い、イベント通知のメールを即時通知または毎日のダイジェストとして受け取るように設定します。
1.1. Hybrid Cloud Console の通知とインテグレーションの概念
主要な概念を確認し、通知サービスの仕組みを確認します。
概念 | 設定 |
---|---|
アクション | 操作は、イベントに応答して実行されます。例としては、メールの送信やインテグレーションエンドポイントへの通知の転送があります。アクションは、Notifications administrator によって設定された動作グループで定義されます。 |
アプリケーションバンドル | アプリケーションバンドルは、Red Hat Enterprise Linux や OpenShift などの Hybrid Cloud Console 内のアプリケーショングループを参照します。 |
動作グループ | 動作グループは、イベントが発生したときに実行するアクションと、すべてのアカウントユーザーに通知するか、指定された管理者のみに通知するかを決定します。Notifications administrator が動作グループを作成すると、それをイベントタイプに関連付けます。これにより、Notifications administrator はすべてのアプリケーション固有のイベントに同じアクションを適用できるようになります。 注記: Notifications administrator は、アプリケーションバンドルごとに、通知動作グループを別々に設定します。 |
メール設定 | Hybrid Cloud Console でアプリケーションにアクセスできる個々のユーザーは、個人のメール設定を行います。ユーザーは、個人の電子メール通知をイベントが発生するとすぐに受信するように設定したり、すべてのアカウントで毎日のダイジェストに統合して深夜 (協定世界時 (UTC) 00:00) に受信するように設定したりできます。 重要: 任意のサービスに instant notification を選択すると、受信者に大量のメールが送信される可能性があります。 |
イベントタイプ | イベントタイプは、アプリケーション固有のシステム変更で、アプリケーションやサービスをトリガーして通知アクションを開始します。イベントタイプは、Red Hat でアプリケーション開発者が作成し、アプリケーションバンドルごとに固有です。 |
Integrations | インテグレーションは、Notifications administrator が設定した通知の配信方法を定義します。インテグレーションが設定されると、通知サービスは HTTP POST メッセージをエンドポイントに送信します。 |
ユーザーアクセスロール | 以下のユーザーアクセスロールは、通知と対話します。 * Organization Administrator * Notifications administrator * Notifications viewer |
第2章 通知を管理するためのユーザーアクセスの設定
通知設定とインテグレーション設定を行うには、Notifications administrator のロールを持つグループのメンバーである必要があります。このグループは、組織管理者によってユーザーアクセスで設定される必要があります。Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups で、組織管理者は以下の基本手順を実行します。
- Notifications administrator のユーザーアクセスグループを作成します。
- Notifications administrator ロールをグループに追加します。
- メンバー (アカウントアクセスを持つユーザー) をグループに追加します。
Organization Administrator
組織管理者は、Notifications administrator のユーザーアクセスグループを設定してから、Notifications administrator ロールおよびユーザーをグループに追加します。
Notifications administrator
Notifications administrator は、サービスが通知と対話する方法を設定します。Notifications administrator は、動作グループを設定して、サービスがユーザーにイベントを通知する方法を定義します。管理者は、追加のインテグレーションが利用可能になったときに設定したり、既存のインテグレーションを編集、無効化、および削除したりできます。
Notifications viewer
Notifications viewer ロールは、アカウントのすべてのユーザーに自動的に付与され、ユーザーが通知サービスビューおよび設定と対話する方法を制限します。ビューアーは通知設定を表示できますが、変更または削除できません。また、ビューアーは、インテグレーションを設定、修正、削除できません。
関連情報
- Red Hat Hybrid Cloud Console プラットフォームでのユーザーアクセスの詳細は、FedRAMP を使用したロールベースアクセスコントロール (RBAC) のユーザーアクセス設定ガイド を参照してください。
2.1. Hybrid Cloud Console での通知グループの作成と設定
Hybrid Cloud Console アカウントの組織管理者は、Notifications administrator ロールを持つグループを作成し、そのグループにメンバーを追加します。
前提条件
- Red Hat Hybrid Cloud Console に組織管理者としてログインしている。
手順
- Settings > Identity & Access Management をクリックします。
- Identity & Access Management で、必要に応じて User Access を展開し、Groups を選択します。
- Create group をクリックします。
- Notifications administrators などのグループ名と説明を入力してから、Next をクリックします。
- このグループに追加するロールを選択します (この場合は Notifications administrator)。そのロールのチェックボックスをクリックしてから、Next をクリックします。
- グループにメンバーを追加します。個々のユーザーを検索するか、ユーザー名、メール、またはステータスでフィルタリングします。対象となる各メンバーの名前の横にあるチェックボックスにチェックを入れてから、Next をクリックします。
- 詳細を確認して、すべてが正しいことを確認します。戻って変更する必要がある場合は Back をクリックします。
- Submit をクリックしてグループの作成を終了します。
2.2. ユーザーアクセスグループの編集または削除
Red Hat Hybrid Cloud Console で既存のユーザーアクセスグループに変更を加えることができ、不要になったグループを削除できます。
前提条件
- 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
- 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
手順
- Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups でグループ名を探します。
- グループ名の行の右端にあるオプションアイコン (⋮) をクリックし、Edit または Delete をクリックします。
- 変更して保存するか、グループを削除します。
第3章 Hybrid Cloud Console 通知動作グループの設定
Notifications administrator は、動作グループを介してアカウントの通知を設定します。動作グループは、通知サービスが特定のイベントを受信したときに、Microsoft Teams などの外部サービスにどの通知を送信するかを定義します。Notifications administrator は、任意の Red Hat Hybrid Cloud Console サービスからのイベントを動作グループにリンクできます。
Notifications administrator は、動作グループを作成したら、各アプリケーションバンドルに固有のトリガーされるイベントに関連付けます。
イベントが発生すると、ユーザー設定で通知の受信を選択したアカウントのすべてのユーザーと、動作グループのインテグレーションアクションとして指定されたすべてのサードパーティーアプリケーションが通知を受け取ります。
3.1. 動作グループの作成
Create behavior group ウィザードを使用して、Hybrid Cloud Console で新しい動作グループを作成します。このウィザードを使用すると、通知を選択して、ユーザーまたはユーザーのグループに通知を割り当て、Hybrid Cloud Console イベントを動作グループに関連付けることができます。
イベントは、複数の動作グループに関連付けることができます。動作グループがどのイベントにも関連付けられていない場合には、イベント発生時に通知が送信されません。
組織内で最大 64 個の動作グループを作成できます。
システムへのユーザーアクセスを制御するようにインベントリーグループを設定している場合は、通知設定を見直して、適切なユーザーグループのみが通知を受信するように設定されていることを確認してください。通知設定を確認しないと、ユーザーのインベントリーグループからはアクセスできないシステムによってトリガーされたアラートをユーザーが受信する可能性があります。インベントリーグループの設定の詳細は、システムインベントリーの表示と管理 を参照してください。
前提条件
- 組織管理者が、通知グループ、ロール、およびメンバーを設定している。
- Notifications administrator として Hybrid Cloud Console にログインしている。
手順
- Hybrid Cloud Console で、Settings > Notifications に移動します。
- Notifications で Configure Events を選択します。
- イベント通知動作を設定するアプリケーションバンドルタブ (Red Hat Enterprise Linux、Console、または OpenShift) を選択します。
- Behavior Groups タブをクリックします。
Create behavior group ウィザードを開くには、Create new group をクリックします。
- グループ名を入力してから、Next をクリックします。Actions and recipients ページが開きます。
Actions ドロップダウンリストから Send an email を選択するか、一覧からインテグレーションを選択します。
- Send an email を選択した場合には、Recipient ドロップダウンリストから受信者を選択します。メール通知が組織内のすべてのユーザーに送信されるように指定するか、受信者を組織内の管理者に制限することができます。ユーザーアクセスグループが設定されている場合は、ユーザーアクセスグループを選択して電子メール通知を受け取ることができます。
- オプション: 追加のインテグレーションエンドポイントに通知するアクションを追加するには、Add action をクリックします。
アクションの追加が完了したら、Next をクリックします。Associate event types ページが開きます。
通知に含めるイベントの種類を選択し、Next をクリックします。Review ページが開きます。
- 動作グループに対して選択した設定を確認します。設定を変更するには、Back をクリックします。設定を保存して動作グループを作成するには、Finish をクリックします。
関連情報
- User Access グループを作成する方法の詳細は、ロールとメンバーによるアクセスの管理 を参照してください。
- インベントリーグループの詳細は、システムインベントリーの表示と管理 を参照してください。
3.2. 動作グループの変更
Edit behavior group ウィザードを使用して、既存の動作グループの設定を変更します。このウィザードを使用することで、通知を選択して、ユーザーまたはユーザーのグループに通知を割り当て、Hybrid Cloud Console イベントを動作グループに関連付けることができます。
イベントは複数の動作グループに関連付けることができます。動作グループがどのイベントにも関連付けられていない場合には、イベント発生時に通知が送信されません。
前提条件
- 組織管理者が、通知グループ、ロール、およびメンバーを設定している。
- Notifications administrator 権限で、Hybrid Cloud Console にログインしている。
手順
- Hybrid Cloud Console で、Settings > Notifications に移動します。
- Notifications で Configure Events を選択します。
- Red Hat Enterprise Linux、Console、または OpenShift のイベント通知の動作を変更するアプリケーションバンドルタブを選択します。
- Behavior Groups タブをクリックして、利用可能な動作グループを表示します。
変更する動作グループのその他のオプションアイコン
をクリックして、Edit をクリックします。Edit behavior group ウィザードが開きます。
- グループ名を入力してから、Next をクリックします。Actions and recipients ページが開きます。
Actions ドロップダウンリストから Send an email を選択するか、一覧からインテグレーションを選択します。
- Send an email を選択した場合には、Recipient ドロップダウンリストから受信者を選択します。メール通知が組織内のすべてのユーザーに送信されるように指定するか、受信者を組織内の管理者に制限することができます。ユーザーアクセスグループが設定されている場合は、ユーザーアクセスグループを選択して電子メール通知を受け取ることができます。
- オプション: 追加のインテグレーションエンドポイントに通知するアクションを追加するには、Add action をクリックします。
アクションの追加が完了したら、Next をクリックします。Associate event types ページが開きます。
通知に含めるイベントの種類を選択し、Next をクリックします。Review ページが開きます。
- 動作グループに対して選択した設定を確認します。設定の変更を続行するには、Back をクリックします。動作グループの設定を保存するには、Finish をクリックします。
第4章 メール通知のユーザー設定
Red Hat Hybrid Cloud Console の各ユーザーは、メール通知メールを受け取るようにオプトインする必要があります。通知を受信するサービスと頻度を選択できます。
サービスの Instant notification を選択すると、非常に多くのメールを受け取る可能性があります。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- コンソールで関連するイベントを設定している。
- 通知管理者または組織管理者が、イベント通知を受け取るように動作グループを設定している。
手順
- Hybrid Cloud Console で、Settings > Notifications > Notification Preferences に移動します。My Notifications ページでは、利用可能なサービスは OpenShift や Red Hat Enterprise Linux などのカテゴリー別にグループ化されます。
- 通知を設定するサービス (Advisor または User Access など) を選択します。選択したサービスで利用可能なイベント通知のリストが開きます。
リストの上部にある Select all をクリックしてサービスの全通知を有効にするか、リストされている各イベントに対して次のオプションのいずれかを選択します。
注記すべてのサービスですべてのオプションを利用できるわけではありません。
- Daily digest: 24 時間以内に発生する、トリガーされたアプリケーションイベントの日次概要が送信されます。
Instant notification: トリガーされたアプリケーションイベントごとにメールがすぐ送信されます。
重要サービスの Instant notification を選択すると、非常に多くのメールを受け取る可能性があります。
- Weekly report: Advisor Weekly Report を含むメールが送信されます。
- 情報を更新してから、Save をクリックします。メール通知は、選択した形式および頻度で配信されます。統合されたサードパーティーアプリケーションに対して通知が設定されている場合、それらのアプリケーションにも通知が送信されます。
通知の受信を停止する場合は、Deselect all を選択するか、通知を受信しないイベントのボックスのチェックを外して、Save をクリックします。この画面に戻って再度有効にしない限り、メール通知は受信されなくなります。
4.1. 日次ダイジェストメールの通知時間のカスタマイズ
イベントの発生時に通知を受け取る代わりに、Red Hat Hybrid Cloud Console サービスで発生し、トリガーされたアプリケーションイベントの概要を毎日のダイジェストメールで受け取ることを選択できます。
デフォルトでは、毎日のダイジェストは協定世界時 (UTC) の 00:00 に送信されます。
組織管理者と通知管理者は、毎日のダイジェストの送信時刻をカスタマイズできます。毎日のダイジェストは、通知設定で指定した時刻から開始して、24 時間の時間枠で発生したイベントのスナップショットを提供します。
前提条件
- Organization Administrator または Notifications administrator のパーミッションを持つユーザーとして Hybrid Cloud Console にログインしている。
手順
- Hybrid Cloud Console で、Settings > Notifications > Notification Preferences に移動します。
- My Notifications ページで、Edit time settings をクリックします。
- Custom time を選択し、アカウントの日次ダイジェストのメールを送信する時間とタイムゾーンを指定します。
Save をクリックします。
注記新しい時刻を保存すると、Hybrid Cloud Console は新しい時刻を UTC タイムゾーンに変換します。
毎日のダイジェストメールは、毎日、選択した時刻に送信されます。
4.2. 通知用のメールアドレスの更新
通知サービスは、Red Hat アカウントにリストされているメールアドレスにメール通知を送信します。
以下の手順に従って、メールアドレスを更新できます。
前提条件
- Hybrid Cloud Console にログインしている。
手順
- Red Hat Hybrid Cloud Console ウィンドウの右上にあるユーザーアバターをクリックします。ドロップダウンリストが表示されます。
- My profile をクリックします。
- Personal information で、メールアドレスの横にある Change のリンクをクリックします。これにより、Red Hat アカウント管理アプリケーションが開きます。
Email address フィールドに新しいメールアドレスを入力し、Save をクリックします。Red Hat は、新しいメールアドレスに検証を送信します。
重要変更を保存するには、新しいメールアドレスを 1 日以内に確認する必要があります。
- メールアカウントで Red Hat からの確認メールを開き、Link to e-mail address verification をクリックします。これにより、メールアドレスが確認され、Red Hat アカウント管理アプリケーションに戻ります。
新しいメールアドレスが Red Hat アカウントに保存されます。変更がすぐに My profile に表示されない場合は、すべての Red Hat アプリケーションからログアウトし、再度ログインして、更新されたアカウントを表示します。
第5章 イベントログおよびインテグレーション設定での通知の失敗に関するトラブルシューティング
通知サービスのイベントログにより、Notifications administrator は、通知が適切に機能していないことを容易に確認できます。イベントログは、Red Hat Hybrid Cloud Console アカウントでトリガーされたイベントと、過去 14 日間に (関連する動作グループで設定されたように) 実行されたアクションリストを提供します。
各イベントは、Action taken 列で緑または赤で強調表示されたインテグレーションタイプを表示し、メッセージ転送のステータスを示しています。フィルター可能なイベントログは、失敗した通知イベントを確認し、エンドポイントの潜在的な問題を特定するための便利なトラブルシューティングツールです。Notifications administrator は、イベントログで失敗したアクションを確認した後、インテグレーション画面でエンドポイントと最後の 5 回の接続試行のステータスを確認できます。
インテグレーションサービスでは、以下のコネクションステータスは色で反映されます。
- 緑: 過去 5 回の送信が成功しました。
- 赤: 過去 5 回の送信が失敗しました (タイムアウト、404 エラーなど)。
- 黄: 接続が低下し、過去 5 回の送信のうち少なくとも 2 回は失敗しました。
- 不明: インテグレーションが呼び出されていないか、動作グループに関連付けられていません。
イベントログは、メールの受信に関連する質問に回答できます。イベントのメールアクションを緑で表示することで、イベントログにより、Notifications administrator は電子メールが正常に送信されたことを確認できます。
通知やインテグレーションが適切に設定された場合でも、Hybrid Cloud Console アカウントの個々のユーザーは、ユーザー設定を設定してメールを受け取ります。
前提条件
- Notifications administrator または Organization Administrator のパーミッションを持つユーザーとして Hybrid Cloud Console にログインしている。
手順
Hybrid Cloud Console で、Settings > Notifications > Event Log に移動します。
- イベント、アプリケーション、アプリケーションバンドル、アクションタイプ、またはアクションステータスごとにイベントリストをフィルターします。
- 今日、昨日、過去 7 日間、過去 14 日間 (デフォルト) のイベントを表示する期間を選択するか、過去 14 日間のカスタム範囲を設定します。
- Date and time の列を昇順または降順に並べ替えます。
- Settings > Notifications > Configure Events に移動し、イベントで設定を検証または変更します。
- メール通知を受信するためのユーザー設定を確認するようユーザーに依頼します。通知やインテグレーションが適切に設定された場合でも、Hybrid Cloud Console アカウントの個々のユーザーは、それぞれのユーザー設定を設定してメールを受け取ります。
関連情報
- ネットワークおよびファイアウォール設定の詳細は、Red Hat Insights/Hybrid Cloud Console インテグレーションと通知にアクセスするためのファイアウォール設定 を参照してください。
- 通知を受信するための個人設定については、メール通知のユーザー設定 を参照してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するご意見やご感想をお寄せください。ご要望に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat アカウントを持っている。Red Hat アカウントをお持ちでない場合は、Red Hat カスタマーポータル ホームページで 登録 をクリックしてアカウントを作成できます。
- Red Hat アカウントにログインしている。
手順
- フィードバックを提供するには、Create Issue のリンクをクリックします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張の詳細を入力します。
- Red Hat ユーザー名が Reporter テキストボックスに自動的に表示されない場合は、入力します。
- ページの一番下までスクロールし、Create ボタンをクリックします。ドキュメントの問題に関するチケットが作成され、適切なドキュメントチームに転送されます。
フィードバックの提供にご協力いただきありがとうございました。