アラート:[ルール ライブラリ]パネル

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[ルール ライブラリ]パネルのコンポーネントについて説明します。[ルール ライブラリ]パネルを使用して、次のタスクを実行できます。

  • ESAルールの追加
  • ESAルールの削除
  • ESAルールの編集
  • ESAルールの複製
  • ESAルールのインポート
  • ESAルールのエクスポート
  • ESAルール リストのフィルタ

このビューにアクセスするには、Security Analyticsメニューで、[アラート]>[構成]を選択します。[ルール]タブが開き、[ルール ライブラリ]ビューは右側に表示されます。

機能

次の図は、[ルール ライブラリ]パネルを示しています。

RlLib.jpeg

[ルール ライブラリ]パネルには次のコンポーネントがあります。

  • ルール ライブラリ ツールバー
  • ルール ライブラリ リスト

ルール ライブラリ ツールバー

ルール ライブラリ ツールバーでは、ESAルールの追加、削除、編集、複製、フィルタ、エクスポート、インポートを実行できます。次の図は、これらのアクションのアイコンを示しています。

RlLibTB.png

ルール ライブラリ リスト

次の図は、ルール ライブラリ リストを示しています。

RlLibList2.jpeg

ルール ライブラリ リストには、RSA LiveからダウンロードしたESAルールと[詳細EPL]タブまたは[ルール ビルダー]タブで作成したESAルールがすべて表示されます。次の表に、ルール ライブラリ リストの各列とその説明を示します。

                                      
説明
ルール名ESAルールの目的などを示した名前。
説明ESAルールの検出対象のサマリー。
評価版ルールルールが効率的に実行されているかどうかを確認するための導入モード。
タイプルールのタイプ。
アクション([アクション]メニュー ボタン選択したルールを削除、編集、複製、エクスポートするためのメニュー。
重大度ルールによってトリガーされるアラートの脅威レベル。
メールルールのアラート通知がメールで送信されるかどうかを示します。デフォルトでは、この列は表示されません。
SNMPルールのアラート通知がSNMPを使用して送信されるかどうかを示します。デフォルトでは、この列は表示されません。
Syslogルールのアラート通知がSyslogを使用して送信されるかどうかを示します。デフォルトでは、この列は表示されません。
スクリプトルールのアラート通知によってスクリプトが実行されるかどうかを示します。デフォルトでは、この列は表示されません。
最終更新日ESAルールが最後に更新された日時。デフォルトでは、この列は表示されません。

デフォルトで表示されない列を表示するには、列のタイトルの上にカーソルを置き、右側にある[v]をクリックします。ドロップダウン メニューが開くので、ここで列のコンテンツをソートしたり、ルール ライブラリ リストに表示したい列を選択することができます。

ESAClmns.png

You are here
Table of Contents > 参考資料 > [ルール]タブ > [ルール ライブラリ]パネル

Attachments

    Outcomes