アラート:ルールの編集、複製、削除

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ESA(Event Stream Analysis)のルールを編集、複製、削除する手順について説明します。ルールを編集すると、それ以降、更新された条件がESAによって適用されていきます。以前に生成されたアラートに対する変更は行われません。

手順

ルールの編集

  1. Security Analyticsメニューで、[アラート]>[構成]>[ルール]を選択します。
    [ルール]タブが表示されます。
  2. ルール ライブラリ]で、編集するルールを選択して、ic-edit.pngをクリックします。
    ルールのタイプに応じて、それぞれのルール タブが表示されます。
  3. 必要なパラメータを変更します。
  4. Saveをクリックします。

ルールの複製

  1. ルール ライブラリ]タブで、複製するルールを選択して、複製アイコンをクリックします。
  2. [ルールの複製]ダイアログが表示されます。システムによってルール名の前に「Copy of」と付加されます。
    [ルールの複製]ダイアログ ボックス
  3. 名前]フィールドに複製したルールの一意の名前を入力し、[OK]をクリックします。

複製されたルールが新しい名前でルール ライブラリに追加されます。

ルールの削除

  1. Security Analyticsメニューで、[アラート]>[構成]>[ルール]を選択します。
    [ルール]タブが表示されます。
    RulesTb.png
     
  2. ルール ライブラリで、ルールを1つ以上選択し、をクリックします。

    警告ダイアログが表示されます。

  3. はいをクリックします。
    ルールが正常に削除されたことを示す確認メッセージが表示され、選択したルールがルール ライブラリから削除されます。

Previous Topic:追加の手順
You are here
Table of Contents > ルール ライブラリへのルールの追加 > 追加の手順 > ルールの編集、複製、削除

Attachments

    Outcomes