アラート:ルールのインポートまたはエクスポート

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security AnalyticsインスタンスにESAルールをインポートする手順、およびESAルールのローカル コピーを保持できるようにハード ディスク ドライブにエクスポートする手順について説明します。

以前のバージョンのSecurity Analyticsでルールをエクスポートした場合、バージョン10.5以降でそのルールをインポートするときに、次の条件が適用されます。

  • バージョン10.3でエクスポートした場合:バージョン10.5にはインポートできません。
  • バージョン10.4でエクスポートした場合:ルールの動作は、サイト間相関処理が無効(デフォルト)か有効かによって異なります。
    • 無効:バージョン10.5にルールをインポートできます。
    • 有効:Security Analyticsを再開するか、ルールを少し変更して保存した後、その変更を削除して、再度保存する必要があります。いずれの処理手順でも、10.5のクロスサイト相関機能が必要とする転送ルールが生成されます。

手順

ESAルールのインポート

  1. Security Analyticsメニューで、[アラート]>[構成]>[ルール]を選択します。
    [ルール]タブが表示されます。
    RulesTb.png
  2. ルール ライブラリ]ツールバーで、Actions menu cropped>[インポート]をクリックします。 
    [ESAルールのインポート]ダイアログが表示されます。
     ImpESARls.png
  3. 参照]をクリックし、ESAルールを含んでいるファイルを見つけて選択します。
  4. [インポート]をクリックします。 

エクスポート

  1. 1つまたは複数のESAルールを選択し、[ルール ライブラリ]ツールバーのActions menu cropped>[エクスポート]をクリックします。
    警告ダイアログが表示されます。
  2. はいをクリックします。
    [ルールのエクスポート]ダイアログが表示されます。
  3. ファイル名の入力]フィールドに、ESAルールを保存するファイルの名前を入力し、[エクスポート]をクリックします。
    ファイルはバイナリ ファイルとしてエクスポートされます。

注:このバイナリ ファイルは編集できません。

You are here
Table of Contents > ルール ライブラリへのルールの追加 > 追加の手順 > ルールのインポートまたはエクスポート

Attachments

    Outcomes