ESM:イベント ソース アラームの表示

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、イベント ソース グループのアラームを表示する方法について説明します。アラートを構成して設定したら、[イベント ソース]ビューの[アラーム]タブに生成されたすべてのアラームを表示できます。

アラーム情報のソート

このビューに最初にアクセスすると、データは最新のアラーム([アラーム設定時間]列)でソートされています。任意の列でソートすることができます。

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. ソートする列にマウス ポインターを合わせます。
  3. アラーム]タブをクリックして選択します。
  4. ソートする列にマウス ポインターを合わせて、icon_downArrow.pngアイコンをクリックします。

    これは、[アラーム]列にマウス ポインターを合わせた場合の例です。

    ESM_alerts01.png

  5. 昇順でソート]または[降順でソート]のいずれかを選択して目的の方法で列をソートします。

    データはすべてのページでソートされます。

注:また、2つの列でソートすることもできます。これを行うには、最初に2番目の列でソートしてから、1番目の列でソートします。たとえば、グループ順にすべてのHIGHアラームを表示する場合は、最初に[グループ]でソートしてから[アラーム]でソートします。

アラームをタイプ別にフィルタ

アラームをタイプ別にフィルタすることもできます。手動または自動(ベースライン)アラームのみ表示できます。アラーム タイプによってフィルタするには、画面の右側の見出し領域でフィルタ アイコンを選択します。

esm_alarmFilter.png

[自動]または[手動]を選択します。

  • [自動]を選択すると、ベースラインに基づくアラートだけが表示されます。
  • [手動]を選択すると、閾値を設定したアラームのみが表示されます。
Previous Topic:通知の無効化
You are here
Table of Contents > その他の処理手順 > イベント ソース アラームの表示

Attachments

    Outcomes