Archiver:[ルール定義]ダイアログ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

Archiverの[Administration]>[サービス]>[構成]ビュー>[データ保存]タブでは、管理者がログ保存とストレージの基準を定義することができます。[保存ルール]セクションからアクセスできる[ルール定義]ダイアログで、ストレージ コレクションで使用する保存ルールを定義できます。

このダイアログ ボックスに関連する手順については、次のトピックを参照してください:ステップ3:Archiverのストレージとログ保存の構成保存ルールの定義.

ルールとクエリーのガイドライン では、Security Analytics Coreサービスのすべてのクエリーとルール条件に適用されるガイドラインを示します。

[ルール定義]ダイアログにアクセスするには、次の手順を実行します。 

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. Archiverサービスを選択し、ic-actns.png[表示]>[構成]を選択します。
  3. 選択したサービスの[サービス]の[構成]ビューで、[データ保存]タブをクリックします。
  4. 保存ルール]セクションで、またはをクリックします。
    [ルール定義]ダイアログが表示されます。

RuleDefEx1.png

次の表に、[ルールの定義]ダイアログのフィールドを示します。

                     
フィールド説明
名前保存ルールの一意の名前を指定します。例:ComplianceDevices
条件コレクションに含めるログのタイプの条件を指定します。

すべての文字列リテラルとタイム スタンプは引用符で囲む必要があります。数値およびIPアドレスは引用符で囲まないでください。 

例:
device.group='PCI Devices' || device.group='HIPPA Devices'
 

ルールとクエリーのガイドライン では、Security Analytics Coreサービスのすべてのクエリーとルール条件に適用されるガイドラインを示します。

コレクションこのルールを適用するコレクションを選択します。例:Compliance
You are here
Table of Contents > 参考資料 > [データ保存]タブ:Archiver > [ルール定義]ダイアログ

Attachments

    Outcomes