Decoder:[サービス]の[構成]ビュー:[ルール]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[サービス]の[構成]ビューの[ルール]タブでは、収集ルールを定義および管理することができます。各ルール タイプごとに、[ルール エディタ]ダイアログに表示されるグリッドの列とパラメータは、多少異なっています。アプリケーション ルールと相関ルールは、DecoderとLog Decoderの両方に適用されます。ネットワーク ルールはPacket Decoderにのみ適用されます。

ステップ4:Decoderのルールの構成 で、補足情報を参照してください。

このビューを表示するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービスを選択し、Actions menu cropped[表示]>[構成]の順に選択します。
    選択したサービスの[構成]ビューが表示されます。
  3. 次のいずれかのルール タブをクリックします。[ネットワーク ルール]、[アプリケーション ルール]、[相関ルール]のいずれかのルール タブを選択します。
    選択されたルール タブが表示されます。

これは、[アプリケーション ルール]タブの例です。

104DecAppRulesTab.png

ルール タブ ツールバー

ツールバーは、すべての[構成]ビュー>[ルール]タブで共通です。

AppRulesToolbar.png

                                             
機能説明
アクションアクション]メニューを表示します。
Icon-Add.png サービスに新しいルールを追加します。
Icon_Delete_sm.png サービスからルールを削除します。
icon-edit.png ルールを編集します。
104Disable.png ルールを無効化します(ルールは削除されません)。 
104Enable.png ルールを有効化します。
フィルタ検索文字列の入力フィールドです。Security Analyticsでは、検索文字列に値を入力すると、ルールを動的にフィルターします。[x]をクリックすると入力フィールドがクリアされ、フィルタなしの状態のリストに戻ります。
適用ルールへの変更を保存し、構成されたルールをサービスに適用します。変更を適用するまでは、変更前の状態に戻すことができます。
復元グリッドに対する未保存の変更を破棄して、編集前のルールに戻します。

 

ルール アクション メニュー

[アクション]メニューには、ルールのセットを管理するためのオプションがあります。

RulesActionMenu.png

                         
オプション説明
インポートルールをインポートします。適用する前にルールを編集できます。
エクスポート選択したルールまたはすべてのルールをクライアント マシンの.nwrファイルに保存します。
プッシュルールを他のサービス(DecoderまたはLog Decoder)またはサービス グループに属するDecoderに適用できます。プッシュする場合、ルールはマージ(既存のルールを更新して新しいルールを追加)するか、置き換えるかを選択できます。
  • [プッシュ]>[すべて]。他のサービスにすべてのルールをプッシュします。ターゲット サービス上のすべてのルールが削除され、ソース サービス上のすべてのルールに置き換えられます。
  • [プッシュ]>[選択]他のサービスに選択したルールをプッシュします。2つの選択肢があります。
    • 置換:ターゲット サービス上のすべてのルールを削除し、ソース サービスから選択したルールに置き換えます。 
    • マージ:選択したルールとターゲット サービス上の既存のルールをマージします。
履歴Security Analyticsに適用されたルールの直近10バージョンまでのスナップショットを表示します。スナップショットを選択して、Decoderに適用(リストア)できます。

ルール グリッド コンテキスト アクション

ルール グリッドの中で行を右クリックすると、[ルール グリッド]コンテキスト メニューが表示されます。

                                             
オプション説明
切り取り現在のルールを切り取ります。
コピー現在のルールをコピーします。
上に貼り付け切り取りまたはコピーしたルールを現在のルールの上にペーストします。
下に貼り付け切り取りまたはコピーしたルールを現在のルールの下にペーストします。
編集現在のルールを編集します。
下に挿入ルールを現在のルールの下に挿入します。
上に挿入ルールを現在のルールの上に挿入します。
選択範囲のエクスポート選択したルールをエクスポートします。
選択したルールのプッシュ選択したルールを他のサービスにプッシュします。

 

 

トピック

You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:[ルール]タブ

Attachments

    Outcomes