アラート:ESAでのアラート生成方法

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ESA(Event Stream Analysis)サービスがどのようにルールを実行し、アラートを生成するかについて簡単に説明します。Security Analytics ESA(Event Stream Analysis)サービスは、ネットワーク内の問題のある動作や脅威と考えられるイベントを特定するための基準をルールとして定義し、実行します。ESAは、ルール基準に一致するインシデントを検出するとアラートを生成します。

アラートを生成するために、ESAは次の機能を実行します。

  1. データを収集
  2. データに対してESAルールを実行
  3. ルール基準に適合するイベントを収集
  4. 収集したイベントに対してアラートを生成

Alertsモジュールを使用して、ネットワークを可視化し、その問題を検出することができます。

 

Next Topic:機微データ
You are here
Table of Contents > ESAでのアラート生成方法

Attachments

    Outcomes