アラート:[サービス]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[アラート]>[構成]>[サービス]タブの概要を説明します。[サービス]タブには、Security Analyticsに追加されたESAサービスの詳細が示されます。 

次の図に[サービス]タブを示します。
SvcsTb_1Esper.png

[サービス]タブは、次のセクションで構成されています。

  • [ESAサービス]パネル 
  • [一般的な統計]パネル 
  • [導入されたルールの統計]パネル 

機能

[ESAサービス]パネル

[ESAサービス]パネルには、Security Analyticsに追加された各ESAサービスの名前が表示されます。

[一般的な統計]パネル

[一般的な統計]パネルには、Esperエンジン、ルール、アラートに関する情報が表示されます。

[一般的な統計]パネルは、次のセクションで構成されています。

  • ESAエンジンの統計情報 
  • ルールの統計情報
  • アラートの統計情報

次の図に[一般的な統計]パネルを示します。
GenStats_1ESA.png

 

次の表は、各セクションのパラメータとその説明を示しています。

                                                                 
セクションパラメータ説明
ESAエンジンの統計情報EsperバージョンESAサービス上で実行されているEsperのバージョン
時間最後のイベントがEsperエンジンに送信された時刻
検出イベント数サービスの前回の起動時以降にESAサービスによって分析されたイベントの数
検出レートESAサービスでの現在のイベントの検出レート
ルールの統計情報有効なルール有効なルールの数
無効なルール無効なルールの数
一致イベント数ESAサービスのすべてのルールに一致したイベントの合計数
アラートの統計情報メールESAサービスによって送信されたメール通知の数
SNMPESAサービスによって送信されたSNMP通知の数
SyslogESAサービスによって送信されたSyslog通知の数
スクリプトESAサービスによって送信されたスクリプト通知の数
ストレージデータベースに格納されているアラートの総数
メッセージ バスメッセージ バスに送信されたアラートの数


[導入されたルールの統計]パネル

[導入されたルールの統計]パネルには、ESAサービスに導入されているルールに関する詳細が表示されます。

次の図に[導入されたルールの統計]パネルを示します。DplyStats1ESA.png

 

次の表に、各パラメータとその説明を示します。

                                         
パラメータ説明
Enable_button.png 無効化されているルールを有効化します。
disable.png 有効化されているルールを無効化します。
ヘルスモニタ評価版ルールが無効化されたときのメモリ使用量のスナップショットを表示します。
有効化ルールが有効または無効であることを示します。
緑のアイコンは、ルールが有効であることを示します。
白のアイコンは、ルールが無効であることを示します。
名前ESAルールの名前。
評価版ルールルールが評価版ルール モードで実行されているかどうかを示します。
最終検出ルールに対して最後にアラートがトリガーされた時刻。
一致イベント数ルールに一致したイベントの総数。
You are here
Table of Contents > 参考資料 > [サービス]タブ

Attachments

    Outcomes