ESM:負のポリシー番号設定

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[モニタリング ポリシー]タブの[グループ]セクションの[順序]フィールドに負の番号が表示されることがあります。このトピックでは、ポリシーの順序番号を正しい値に戻すための回避策を説明します。

詳細

次の画面は、グループ ポリシーの番号が負になった状況を示しています。

esm_policy_neg.png

このような状況が発生した場合は、上の図の一番上のグループ(All Unix Event Source(s))を最後のグループ(Ciscoasa_Alarm14417)の後ろにドラッグ アンド ドロップします。これにより、通常の順序番号に戻ります。その後、グループが適切な順序になるまでドラッグ アンド ドロップを続けてください。

重複メッセージのクリーンアップ

  1. Security AnalyticsおよびLog Decoderでcollectdを停止します。

    Service collectd stop

  2. Security Analytics上のESM Aggregator永続ファイルを削除します。

    rm /var/lib/netwitness/collectd/ESMAggregator

  3. Log Decoderをリセットします。

    1. Log Decoder REST(http://<LD_IP_Address>:50102)にアクセスします。
    2. decoder(*)]をクリックして、Decoderのプロパティを表示します。
    3. [Properties]ドロップダウン メニューで、[reset]を選択し、[Send]をクリックします。
  4. [イベント ソース]の[管理]タブにある[イベント ソース]パネルで、すべてのイベント ソースを選択し、-をクリックして削除します。
You are here
Table of Contents > トラブルシューティング > 負のポリシー番号設定

Attachments

    Outcomes