アラート:評価版ルールとしてのルールの導入

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、管理者を対象として、新規のルールを作成するときやルールを編集するときに評価版ルールを有効にする方法について説明します。指定されているJVMメモリ全体の使用量の閾値を超過すると、評価版ルールは自動的に無効になります。

手順

評価版ルールとしてルールを導入するには、次の手順を実行します。

  1. Security Analyticsメニューで、[アラート]>[構成]に移動します。 
    [構成]ビューが表示され、[ルール]タブが開きます。
  2. ルール ライブラリで、ルールの追加または編集を選択します。ルール ビルダーが、新しいSecurity Analyticsタブに表示されます。
    sample_rule.png
  3. 新規または編集するルールを評価版ルールにするには、 を選択します。
  4. 必要に応じてルールの条件を追加するか、ルールを編集します。ルールの編集方法については、次のトピックを参照してください: ルール ライブラリへのルールの追加.
  5. Saveをクリックします。 
  6. ESAに対して評価版ルールが有効になっていることと、評価版ルールに構成された閾値が十分であることを確認してください。 
    メモリの閾値は、構成ファイルで設定します。設定の手順については、「ESA構成ガイド」の「評価版ルールのメモリ閾値の変更」を参照してください。
    閾値はESAごとに構成し、Java仮想メモリのパーセンテージで指定します。
    メモリ閾値の構成パラメータであるMemoryThresholdforTrialRulesのデフォルト値は85です。
  7. オプションで、ヘルスモニタのポリシーを構成し、JVMメモリ全体の使用量の閾値を超過したときにメール通知を送信することができます。

このルールを次に導入するときには、評価版ルール モードで実行されます。

注: 評価版ルールが無効の場合は、[アラート]>[構成]>[サービス]タブに移動して、評価版ルールを再度有効にする必要があります。 サービスに対して評価版ルールを再度有効にする方法については、次のトピックを参照してください: ESAの統計とアラートの表示.

You are here
Table of Contents > 評価版ルールの使用 > 評価版ルールとしてのルールの導入

Attachments

    Outcomes