アラート:ESAサービスの統計情報の表示

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ESAサービスの導入環境の統計情報を表示する方法について説明します。この処理手順は、ルールの効率性の判断や導入環境のトラブルシューティングに役立ちます。 

手順

ESA統計情報の表示

  1. Security Analyticsメニューで、[アラート]>[構成]>[サービス]を選択します。
  2. 左側の[ESAサービス]リストで、サービスを選択します。
    選択したサービスの導入環境の統計情報が表示されます。
    SvcsTb1Esper.png
  1. ESA統計情報の次のセクションを確認します。
    各セクションの統計情報別の詳細な説明については、次のトピックを参照してください: [サービス]タブ.
  • ESAエンジンの統計情報
  • ルールの統計情報
  • アラートの統計情報
  1. [導入されたルールの統計]セクションで、ESAに導入されているルールに関する詳細を確認します。
    各セクションの列ごとの詳細な説明については、次のトピックを参照してください: [サービス]タブ.
  • ルールが有効化されているか無効化されているか
  • ルール名
  • ルールが評価版ルール モードで実行されているかどうか
  • 最終検出
  • 一致イベント数
  1. ルール メモリのスナップショットを確認するには、[ヘルスモニタ]をクリックします。

ルールの有効化または無効化

  1. 導入されたルールの統計]パネルで、グリッドからルールを選択します。
  2. EnableRuleBtn.PNGをクリックしてルールを有効化するか、Disable_Button.pngをクリックしてルールを無効化します。

    [サービス]タブが更新され、変更内容が表示されます。この変更はただちに有効になります。

統計情報の更新

[サービス]タブでは、ルールが有効化または無効化する場合を除き、統計情報は自動的に更新されません。最新の統計情報を確実に表示するには、次の手順を実行します。

  1. 右上にある更新アイコンをクリックして、情報を更新します。
  2. 更新された情報が表示されます。 
You are here
Table of Contents > ESAの統計とアラートの表示 > ESAサービスの統計情報の表示

Attachments

    Outcomes