• Warehouse Analytics - 目次

    PDF    Warehouse Analyticsの概要  必要な手順ステップ1:Warehouse Analyticsの構成  ステップ2:Warehouse Analyticsモジュールへのアクセスの管理Warehouse Analyticsのロールの追加および権限の割り当て Warehouse Analyticsジョブのアクセス制御の設定  ステップ3:Warehouse...
    RSA Information Design and Development
    last modified by RSA Link Team
  • レポート ガイド - 目次

    PDF     レポートの概要Reportsモジュールのアクセスの管理 Reportsモジュールのロールの追加および権限の割り当て レポートに関する推奨事項 レポートの詳細検索 トラブルシューティング  レポート ルールの操作 ルールの概要IPDBルールの構文 NWDBルールの構文 ルール タイプ 仮想環境でのIPDB Extractorサービス導入のサポート  ルー...
    RSA Information Design and Development
    last modified by RSA Link Team
  • インシデント管理ガイド - 目次

    PDF    インシデント管理  インシデント管理プロセス基本的な操作  アラートのレビューアラートのフィルタ インシデントの手動作成 既存のインシデントへのアラートの追加 アラートの削除  インシデント管理プロセス フローインシデント キューの表示 インシデント詳細の表示 インシデントの編集  インシデントの調査ジャーナル エントリーの追加 改善タスクの作成 ヘルプ...
    RSA Information Design and Development
    last modified by RSA Link Team
  • イベント ソース管理 - 目次

    PDF     イベント ソース管理の概要アラームと通知 自動アラート モニタリング ポリシーの一般的なシナリオ  イベント ソース グループの管理イベント ソース グループの作成 イベント ソース グループの編集または削除 イベント ソースの作成と属性の編集 イベント ソース属性の一括編集 イベント ソースのインポート イベント ソースのエクスポート イベント ソースのソート ...
    RSA Information Design and Development
    last modified by RSA Link Team
  • ESAを使用したアラート - 目次

    PDF     ESAクイック スタート ガイドベスト プラクティス ESAのトラブルシューティング ルールのメモリ メトリックの表示  ESAでのアラート生成方法機微データ  ESAルール タイプロールの権限 スターター パック ルールの練習  評価版ルールの使用評価版ルールとしてのルールの導入 評価版モードでのルールのメモリ メトリックの表示  ルー...
    RSA Information Design and Development
    last modified by RSA Link Team
  • InvestigationおよびMalware Analysis - 目次

    PDF     Investigationの仕組みMalware Analysisの機能 マルウェア スコア モジュール アナリストのロールと権限  [Investigation]ビューおよび環境設定の構成Malwareの[イベントのサマリー]ビューの構成 [ナビゲート]ビューおよび[イベント]ビューの構成  調査の実施調査の開始  [ナビゲート]ビューでの情報のフィ...
    RSA Information Design and Development
    last modified by RSA Link Team
  • Security Analyticsスタート ガイド - 目次

    PDF     Security Analyticsの概要SA:ブラウザ ウィンドウに共通する要素 ビューに共通する要素 ダッシュボード ダッシュレット 用語  手順Security Analyticsへのアクセス パスワードの変更手順 アプリケーション環境設定の構成 アプリケーションのヘルプの表示  ダッシュボードの構成ダッシュボード レイアウトの調整 ダッシュレットの追加と管...
    RSA Information Design and Development
    last modified by RSA Link Team
  • Security Analyticsコマンド ライン インタフェース - 目次

    PDF    Security Analyticsコマンド ライン インターフェイス  RSA Security Analytics ConsoleNwConsoleとヘルプのアクセス 基本的なコマンド ライン パラメータと編集 サービスへの接続 統計情報の監視 便利なコマンド SDK Contentコマンド SDK Contentコマンドの例 トラブルシューティングに使用するコマンド
    RSA Information Design and Development
    last modified by RSA Link Team
  • Investigation:メタ キーの外部ルックアップの起動

       このトピックでは、デフォルトのInvestigationプラグインを使用して、[ナビゲート]ビューまたは[イベント]ビューから特定のメタ キーの外部ルックアップを実行する手順について説明します。 アナリストは、デフォルトで提供されているSecurity Analytics Investigation外部ルックアップを使用して、調査の時間を短縮できます。デフォルトで利用可能なルックアップ機能は、次のい...
  • Investigation:イベントの再構築

       Security Analyticsの[Investigation]>[イベント]ビューでイベントのリストを表示する際、イベントの元の形式と一致する読み取り可能な形式で安全にイベントを再構築することができます。再構築されたイベントの初期ビューには、最適な形式(「最適な表示」)がデフォルトで使用されます。たとえば、WebコンテンツはWebページとして再構築され、IMによる会話はチャットとして表示されます。...
  • Investigation:[イベント]ビューでの列グループの管理

       このトピックでは、アナリストが[ナビゲート]>[イベント]ビューにデータを表示するためのカスタム列グループを作成し管理する方法について説明します。 Security Analyticsの[Investigation]>[イベント]ビューでイベント リストを表示する際、列として表示するメタ、グリッド内の列の位置、列のデフォルトの幅を設定することにより、データの表示方法をカスタマイズできます。 注:I...
  • Investigation:イベント リストを開く

       アナリストは、[Investigation]>[イベント]ビューで、セッションに関連づけられているイベントのリストを表示できます。 [イベント]ビューを表示するには、次の2つの方法があります。 Security Analyticsメニューで、[Investigation]>[イベント]を選択します。Security Analyticsは、デフォルトのサービス(設定されている場合)の直近3時間につ...
  • Investigation:[デフォルトのメタ キーの管理]ダイアログ

       このトピックでは、[デフォルトのメタ キーの管理]ダイアログについて説明します。 [デフォルトのメタ キーの管理]ダイアログでは、アナリストが特定のサービスのナビゲート時に表示するメタ キーを指定できます。これにより必要なデータをさらに迅速に見つけることができ、関係のないメタはロードされません。 デフォルトのメタ キーを変更すると、インデックスなしのメタ キーを展開表示に設定できません。メタ グ...
  • Investigation:Malware Analysisの調査の開始

       このトピックでは、Security Analytics InvestigationのMalware Analysisを使用してスキャンされたデータを調査する手順について説明します。 Security Analytics Malware Analysisによるスキャンと解析の結果、セキュリティ侵害インジケーターを含むとフラグ付けされたデータの調査を行うことができます。これには、すべてのタイプのMalw...
  • Investigation:[クエリー]ダイアログ

       [Investigation]>[ナビゲート]ビューまたは[イベント]ビューでは、メタ キーや値をクリックする代わりにクエリーを作成して、メタ データをドリル ダウンすることができます。クエリー作成のためのダイアログには、使用可能なメタ キーや演算子がドロップダウン リストで表示される構文ヘルプが用意されています。次で、関連する処理手順を確認できます。[ナビゲート]ビューでのデータ クエリー. この...
  • Investigation:Investigationの仕組み

       Investigationモジュールは、Security Analyticsのデータ解析機能を提供します。この機能によりアナリストは、データを解析し、セキュリティとITインフラストラクチャへの、内部または外部からの脅威と考えられるものを特定することができます。 調査のためのデータとメタデータ Security Analyticsは、ネットワーク上のすべてのトラフィックを調査および監視します。RSAネ...
  • Investigation:メタ キー結果の集計方法とソート順の設定

       このトピックでは、[Investigation]>[ナビゲート]ビューで各メタ キーの結果をどのようにカウントし、ソートするかを選択する手順について説明します。 [Investigation]>[ナビゲート]ビューにある各メタ キーのセクションには、各メタ キーの値([値])とそのカウント([件数])が一定の順序でリストされます。次の設定を行うことができます。 各メタ キー セクションの結果を[...
  • Investigationの参考資料

       調査を実施する際は、Security Analyticsに用意されているいくつかのビューでデータを表示することができます。ここでは、Security Analytics Investigationのユーザー インタフェース ツールとオプションを詳しく説明します。 Investigation:[リストに追加/リストから削除]ダイアログ ボックス Investigation:[イベントをインシデント...
  • Investigation:Malware Analysisのイベント リストとファイル リスト

       Malware Analysisのイベント リストとファイル リストには、イベントまたはファイルの詳細情報が表示されます。どちらかのリストでイベントまたはファイルをダブル クリックすると、新しいブラウザ タブに[解析結果]ビューが表示されます。 このビューにアクセスするには、次の手順を実行します。 Security Analyticsメニューで、[Investigation]>[Malware ...
  • Investigation:[Investigation]ビューおよび環境設定の構成

       アナリストは、Security Analyticsの[Investigation]ビューと動作を構成できます。[Investigation]ビューの外観や表示される情報のタイプ、結果表示やイベント再構築のパフォーマンスに影響する要素はカスタマイズすることができます。構成可能な設定にはいずれも、ほとんどの環境で適切に機能するデフォルト値が設定されていますが、それらの値は、アナリストが必要に応じて調整できま...