ESM：アイドル状態のイベント ソースの削除

イベント ソースのリストを定期的に更新し、使用されなくなったイベント ソースは削除することができます。これを実現するには、Idle Timeパラメータを使用します。

注：このトピックに記載されている情報はRSA NetWitness® Platformバージョン11.2以降に適用されます。

アイドル状態のイベント ソースを削除するには、次の手順に従います。

1. ［管理］＞［イベント ソース］に移動します。

2. ［管理］パネルでをクリックします。

   ［イベント グループの作成］ダイアログが表示されます。

3. 任意の名前と説明を入力し、次に示すように、Idle Timeパラメータを使用する条件を追加します。

   

   この例では、少なくとも60日間アイドル状態のイベント ソースを抽出する条件を設定しています。

4. 新しいグループを保存し、［グループ］パネルで選択します。

5. グループ内の一部またはすべてのイベント ソースを選択します。次の画面では、このグループのすべてのイベント ソースが選択されています。

   

6. ［イベント ソース］パネルでをクリックし、選択されているアイドル状態のイベント ソースを削除します。

   確認メッセージが表示されます。

   

7. ［今すぐ削除］をクリックして、選択されているイベント ソースを削除することを確認します。

今後、削除されたイベント ソースがログを送信した場合は、新しいイベント ソースが作成されます。