アラート:ステップ3:ルールの追加および導入

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、導入環境にESAルールを追加して、そのルールをESAに導入する方法について説明します。各ESAルールには固有の条件が定義されています。導入環境のESAルールによって、ESAサービスがどのイベントを収集するかが決まり、それによって、どのようなアラートが生成されるかが決まります。

たとえば、導入環境Aには、ESAサービスとしてESA Parisが追加され、非標準ポートを使用したファイル転送を検出するルールが追加されているとします。ESA Parisは、このルール条件に一致したファイル転送を検出すると、イベントを収集してアラートを生成します。このルールを導入環境Aから削除すると、このようなイベントが発生しても、ESAはアラートを生成しなくなります。

手順

導入環境にルールを追加して導入するには、次の手順を実行します。

  1. Security Analyticsメニューで、[アラート]>[構成]を選択します。
    [ルール]タブが表示されます。
  2. オプション パネルで導入環境を選択します。
  3. 導入環境]ビューで、[ESAルール]パネルの[追加]アイコンをクリックします。
    [ESAルールの導入]ダイアログが開き、ルール ライブラリのルールが表示されます。
    DepESARulDg.png
  4. ルールを選択して、[保存]をクリックします。
    [導入環境]ビューが表示されます。
  5. ルールが[ESAルール]セクションに表示されます。
  • 新しく追加したルールの[ステータス]列に、「追加済み」と表示されます。
  • [導入環境]セクションのExclPt.pngは、導入環境に対する更新があることを示します。
  • 導入環境内のルールの総数は右側に表示されます。
    DepExclPt.png
  1. 今すぐ導入]をクリックします。
    ESAサービスによってルール セットが実行されます。
Next Topic:追加の手順
You are here
Table of Contents > ESAで実行するルールの導入 > 必要な手順 > ステップ3:ルールの追加および導入

Attachments

    Outcomes