ESM:イベント ソース グループの編集または削除

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

イベント ソース グループの削除が必要となる場合があります。たとえば、オフィスを閉鎖する場合に、そのオフィスのすべてのイベント ソースで構成されているグループがある場合は、これらのすべてのイベント ソースはSecurity Analyticsに情報を送信しないため、グループを削除できます。

同様に、グループを構成するために使用する一部の条件を変更する必要がある場合があります。

注:イベント ソース グループ名を編集することはできません。グループを作成すると、その名前はグループ自体が存在する限り存在します。

イベント ソース グループの編集

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. 管理]パネルで、既存のイベント ソース グループを選択します。
  3. IconEditDevice.pngをクリックします。

    [イベント グループの編集]ダイアログが表示されます。

  4. 任意の項目を変更します。または、必要に応じて条件を追加、編集、削除します。
  5. Saveをクリックします。

イベント ソースグループの削除

次の点に注意してください。

  • Allグループ以外のグループはすべて削除できます。Allグループには、システム内の構成されたすべてのイベント ソースが含まれます。
  • グループを削除する場合、そのグループに関連づけられたポリシーも自動的に削除されます。
  • 削除されたグループのみに属しているイベント ソースがある場合、以降、それらのイベント ソースにはポリシーによるアラームは発生しなくなります。イベント ソースは複数のグループに属すことができる点に注意してください。
  • グループを削除しても、ベースライン アラームには影響がありません。

イベント ソースグループを削除するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. 管理]パネルで、既存のイベント ソース グループを選択します。
  3. IconDeleteDevice.pngをクリックします。

    確認ダイアログが表示されます。

  4. はい]をクリックすると、グループが削除されます。
You are here
Table of Contents > イベント ソース グループの管理 > イベント ソース グループの編集または削除

Attachments

    Outcomes