ESM:モニタリング ポリシー

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[モニタリング ポリシー]ビューを使用して、イベント ソース グループのアラート構成を管理します。

イベント ソース グループに関するアラートを生成するためのポリシーを作成するには、閾値と通知を設定します。

  • 閾値では、ログ メッセージの頻度の範囲を設定します。下限閾値、上限閾値、またはその両方を指定できます。
  • 通知では、閾値の条件を満たさない状態になった時にアラートを送信する方法と、その送信先を指定します。
  • 閾値と通知を組み合わせて、指定した頻度に基づいてアラートを作成します。
  • 自動アラート機能が有効な場合(デフォルト)、閾値を設定せずにポリシーを作成して有効化できます。自動通知を有効にすると、グループ内のイベント ソースが指定された量だけベースラインを上回るか下回るたびに通知が送信されます。

たとえば、英国を拠点とするすべてのWindowsイベント ソースで構成されるイベント ソース グループを作成した場合、発生するイベント数が30分あたり1000個を下回ったときに必ずアラートを発行するポリシーを指定できます。

注:イベント ソース グループのモニタリング ポリシーの設定に加えて、または、その代わりに、自動アラートの構成 を行って、イベント ソースのメッセージの数が正常範囲を超えた場合にアラームを表示することができます。

トピック

You are here
Table of Contents > モニタリング ポリシー

Attachments

    Outcomes