アラート:ステップ1:ルールの名前と説明を入力

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ルールの名前を指定し、評価版ルールかどうかを指定して、重大度レベルを割り当てる手順について説明します。新しいルールを追加する場合、最初に入力するのは、一意の名前とそのルールの検出対象の説明です。ルールの作成後、この情報はルール ライブラリに表示されます。 

前提条件

ルールを管理する権限が必要です。次のトピックを参照してください: ロールの権限.

手順

ルールの名前と説明を入力するには、次の手順を実行します。

  1. Security Analyticsメニューで、[アラート]>[構成]>[ルール]を選択します。
  2. ルール ライブラリで、addList.PNG>[ルール ビルダー]を選択します。
    [新しいルール]タブが表示されます。
    RBTopBlank.png
  3. ルール名]フィールドに、一意の分かりやすい名前を入力します。
    この名前はルール ライブラリに表示されるため、他のルールと区別しやすいものにしてください。
  4. 説明]フィールドに、ルールによって検出されるイベントの説明を入力します。
    説明の先頭部分はルール ライブラリに表示されます
  5. 評価版ルール全体でメモリの閾値を超えたときに、ルールが自動的に無効になるように、[評価版ルール]を選択します。 
    評価版ルール モードは、ルールが効率的に実行されているかどうかを確認し、メモリ不足によるダウンタイムを回避するための安全措置として使用してください。詳細については、次のトピックを参照してください: 評価版ルールの使用.
  6. 重大度]で、ルールを[低]、[中]、[高]、[クリティカル]のいずれかに分類します。
You are here
Table of Contents > ルール ライブラリへのルールの追加 > ルール ビルダー ルールの追加 > ステップ1:ルールの名前と説明を入力

Attachments

    Outcomes