アラート:ステップ2:ESAサービスの追加

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

導入環境におけるESAサービスは、ネットワークのデータを収集して、そのデータに対してESAルールを実行します。その目的は、ルールの条件を満たすイベントを収集し、収集されたイベントに対するアラートを生成することです。

同じESAを複数の導入環境に追加することができます。たとえば、ESA Londonは、次の導入環境に同時に追加することができます。

  • 導入環境EUR。ESAルール セットが含まれます
  • 導入環境CORP。別のESAルール セットが含まれます

導入環境からESAを削除すると、ルールもESAから削除されます。たとえば、導入環境EURにはESA Londonと25個のルール セットが含まれているとします。ESA Londonを導入環境EURから削除すると、25個のルール セットもESA Londonから削除されます。その結果、どの導入環境にも含まれないESAは、実行するルールを持ちません。

手順

ESAサービスを追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[アラート]>[構成]を選択します。
    [ルール]タブが表示されます。
  2. [オプション]パネルで、導入環境を選択します。
    DepVw2_snip3.png
  3. 導入環境]ビューで、[ESAサービス]パネルの[追加]アイコンをクリックします。
    [ESAサービスの導入]ダイアログに、構成済みの各ESAが表示されます。
    DplESASvc.png
  4. 1つのESAを選択し、[保存]をクリックします。
    [導入環境]ビューが表示されます。ESAは、[ESAサービス]セクションに表示され、ステータスは「追加済み」になります。
You are here
Table of Contents > ESAで実行するルールの導入 > 必要な手順 > ステップ2:ESAサービスの追加

Attachments

    Outcomes