Context Hub:[レスポンスの構成]ダイアログ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Incident Managementデータ ソースおよびECATデータ ソースの[レスポンスの構成]ダイアログの機能について説明します。

Context Hubの[サービス]の[構成]ビュー>[データ ソース]タブで、Incident Managementデータ ソースおよびECATデータ ソースのレスポンスを構成することができます。 

関連する処理手順については、次のトピックを参照してください。

このダイアログにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. [サービス]パネルで、Context Hubサービスを選択し、settings.png>[表示]>[構成]をクリックします。
    Context Hubの[サービス]の[構成]ビューが表示されます。
  3. レスポンスを構成するデータ ソース(Incident ManagementまたはECAT)を選択し、[アクション]列でic-actns2.pngをクリックします。 

[Incident Managementのレスポンスの構成]ダイアログ

Incident Managementデータ ソースのレスポンスのタイプには、IncidentsAlertsがあります。次の図は、[Incident Managementのレスポンスの構成]ダイアログを示したものです。 
F-Conf-IM-resp.png

次の表に、[Incident Managementのレスポンスの構成]ダイアログの機能を示します。

                                
機能説明
有効化選択したレスポンス タイプをデータ ソースで有効にし、Investigationビューの[コンテキスト ルックアップ]パネルにルックアップ結果を表示するかどうかを指定するオプションです。デフォルトでは、有効化されています。
件数コンテキスト ルックアップを実行したときにInvestigationビューの[コンテキスト ルックアップ]パネルに表示するレコード(インシデントまたはアラート)の最大数。
デフォルト値は50です。
クエリーの対象期間選択したレスポンス タイプのコンテキスト情報をフェッチする期間(日数)。デフォルト値は7日です。
キャッシュを使用するレスポンスのキャッシュを有効にするかどうかを指定するオプションです。
有効にすると、Context Hubのキャッシュにルックアップ結果が保存されます。以降に同じメタ値に対するリクエストを行うと、キャッシュの有効期間の間はキャッシュからデータが提供されます。
キャッシュ有効期間コンテキスト ルックアップの実行後にルックアップ結果をキャッシュに保存する時間(分)。デフォルト値は30分です。

[ECATのレスポンスの構成]ダイアログ

ECATデータ ソースのレスポンスのタイプには、Moduls、Machines、InstantIOCがあります。次の図は、[ECATのレスポンスの構成]ダイアログを示したものです。

F-Conf-ecat-resp.png

次の表に、[ECATのレスポンスの構成]ダイアログの機能を示します。

                            
機能説明
有効化選択したレスポンス タイプをデータ ソースで有効にし、Investigationビューの[コンテキスト ルックアップ]パネルにルックアップ結果を表示するかどうかを指定するオプションです。デフォルトでは、有効化されています。
最小IIOCスコア
(モジュールのみ)

ECATモジュールのコンテキスト情報をフェッチする最小IIOCスコア。IIOCスコアが設定した最小スコア以上のコンテキスト情報のみがフェッチされます。 

ECATモジュールのIIOCスコアの範囲は0~1024で、1024は重大と見なされます。 

デフォルトでは、最小IIOCスコアは500に設定されています。

キャッシュを使用するレスポンスのキャッシュを有効にするかどうかを指定するオプションです。
有効にすると、Context Hubのキャッシュにルックアップ結果が保存されます。以降に同じメタ値に対するリクエストを行うと、キャッシュの有効期間の間はキャッシュからデータが提供されます。
キャッシュ有効期間コンテキスト ルックアップの実行後にルックアップ結果をキャッシュに保存する時間(分)。デフォルト値は30分です。
You are here
Table of Contents > Context Hubサービスの参考資料 > [レスポンスの構成]ダイアログ

Attachments

    Outcomes