アラート:導入環境の仕組み

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
 

導入環境は、1つのESAサービスとESAルールのセットで構成されます。ルールを導入すると、不審なアクティビティや好ましくないアクティビティをネットワーク内で検出するために、そのルールがESAサービスによって実行されます。作成されてから1時間以内でのユーザー アカウントの削除など、検出されるイベントはESAルールごとに異なります。

ESAサービスは次の機能を実行します。

  1. ネットワークからデータを収集
  2. データに対してESAルールを実行
  3. ルール条件でデータを評価
  4. 収集したイベントに関するアラートを生成

次の図はこのワークフローを示しています。
deploy_1a.PNG
 

次のセクションでは、導入環境を作成して、ESAサービスとルール セットをその導入環境に追加する方法について説明します。

You are here
Table of Contents > アラート:導入環境の仕組み

Attachments

    Outcomes