メール通知設定
メール通知は、セキュリティイベントの発生時に管理者にメールを自動送信する機能です。不正アクセスの試行やファイル変更検知を迅速に把握できます。
なぜメール通知が重要なのか
セキュリティインシデントの被害を最小限に抑えるためには、発生から対応までの時間(MTTD/MTTR)を短縮することが重要です。メール通知があれば、管理画面にログインしていなくても、リアルタイムでセキュリティイベントを把握し、迅速に対応できます。
通知タイプ
| 通知タイプ | 説明 |
|---|---|
| ログインアラート | 管理者のログイン成功を通知 |
| ブルートフォースアラート | IPロックアウト発生を通知 |
| ファイル変更通知 | ファイル変更監視で変更検知時に通知 |
| 脆弱性アラート | 脆弱性スキャンスコアが設定した閾値を下回った際に通知 |
| CSP違反通知 | Content-Security-Policy違反検知時に通知 |
| CSP緊急通知 | CSP違反の高頻度発生時(構成的攻撃の可能性)に通知 |
| CSPサマリー | CSP違反レポートの定期サマリー |
| 脅威インテリジェンスブロック | 脅威インテリジェンスルールによるIPブロック時に通知 |
設定方法
- SentinelSecurity → Email Settings を開きます
- 各通知タイプのトグルスイッチで有効/無効を切り替えます
- 通知先メールアドレスを設定します(カンマ区切りで複数可)
- 保存 をクリックします
通知先の設定
| 設定 | 説明 |
|---|---|
| デフォルト | WordPress の「管理者メールアドレス」に送信 |
| カスタム | 任意のメールアドレスに変更可能 |
| 複数宛先 | カンマ区切りで複数アドレスに同時送信 |
メール形式
テキスト形式
プレーンテキストでシンプルに通知します。
HTML形式
視覚的に分かりやすいHTMLメールで通知します。
- セキュリティイベントの種類に応じたカラーコード
- ダッシュボードへの直接リンク
- 詳細な情報テーブル
テンプレートカスタマイズ
TinyMCE エディタを使用してメールテンプレートをカスタマイズできます。
利用可能なテンプレート変数
| 変数 | 内容 | 対応通知 |
|---|---|---|
[site_name] | サイト名 | 全通知 |
[site_url] | サイトURL | 全通知 |
[admin_email] | 管理者メールアドレス | 全通知 |
[timestamp] | イベント発生日時 | 全通知 |
[ip_address] | 関連IPアドレス | ログイン / ブルートフォース |
[username] | ユーザー名 | ログイン |
[user_agent] | ブラウザ情報 | ログイン |
[lockout_duration] | ロックアウト時間 | ブルートフォース |
[failed_attempts] | 失敗回数 | ブルートフォース |
[changed_files] | 変更ファイル一覧 | ファイル変更 |
[score] | 脆弱性スキャンスコア | 脆弱性 |
[threshold] | 設定したスコア閾値 | 脆弱性 |
[vulnerabilities] | 検出された脆弱性のサマリー | 脆弱性 |
[dashboard_url] | 管理画面URL | 全通知 |
カスタマイズ手順
- SentinelSecurity → Email Settings → テンプレート設定 を開きます
- カスタマイズしたい通知タイプのタブを選択します
- 件名 と 本文 をTinyMCEエディタで編集します
- テンプレート変数は左側のボタンからワンクリックで挿入できます
- プレビュー でメールの見た目を確認できます
- 保存 をクリックします
トラブルシューティング
メールが届かない
- WordPress のメール送信が動作しているか
wp_mail()をテストしてください - SMTP プラグイン(WP Mail SMTP 等)の使用を推奨します
- サーバーの SPF/DKIM/DMARC レコードが正しく設定されているか確認してください
- スパムフォルダに振り分けられていないか確認してください