ESM:[イベント ソースの管理]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[イベント ソースの管理]画面を使用して次のタスクを実行します。

  • イベント ソースの詳細の表示
  • イベント ソースへの属性値の追加
  • イベント ソースの属性値の削除

イベント ソースの[イベント ソースの管理]画面を表示するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. 管理]タブを選択します。
  3. [イベント ソース]パネルで、一覧からイベント ソースを選択して、+または104ApplEdit.pngをクリックします。
    これは、[新しいイベント ソース]タブの例です。
    esm_newEStab.png

このタブに関連した手順は、次のトピックを参照してください:イベント ソースの作成と属性の編集.

機能

[イベント ソースの管理]タブの設定は、自動入力情報とユーザーによる入力情報を組み合わせたものです。イベント ソースがログをSecurity Analyticsに送信すると、そのイベント ソースがイベント ソースのリストに追加され、基本情報のいくつかが自動入力されます。その後いつでも、ユーザーが他のイベント ソース属性を追加したり編集したりできます。

次の図は、[Identificatio]、[Properties]、[Importanc]セクションの例です。

ESM_details01.png

次の図は、[Zone]、[Location]、[Organization]セクションの例です。

カテゴリー

この表は、イベント ソースの属性カテゴリーについて説明しています。

                                                     
属性セクション説明
Identification

これらの属性を組み合わせることにより、イベント ソースが識別されます。

次の属性は自動入力され、この画面では変更できません。

  • IPアドレス
  • IPv6の値
  • ホスト名
  • イベント ソース タイプ

次の属性は変更できます。

  • Log Collector
  • Log Decoder
Properties

これらの属性は名前と説明を示します。

  • 名前
  • DNS Hostname
  • 説明
Importance

これらの属性は、優先度によってグループ化するために使用されます。

  • Priority
  • Criticality
  • Compliance
Zone

これらの属性は、ゾーンによってグループ化するために使用されます。

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Security
  • Operational
Location

これらの属性は、物理的または地理的な場所によってグループ化するために使用されます。

  • Country
  • State
  • County
  • Province
  • City
  • Campus
  • Postal Code
  • Building
  • Floor
  • Room
Organization

これらの属性は、組織によってグループ化するために使用されます。また連絡先情報を提供するために使用されます。

  • Company
  • Division
  • Business Unit
  • Department
  • GROUP
  • Contact
  • Contact Phone
  • Contact Email
Owner

これらの属性は、イベント ソースの担当者を指定します。

  • Manager
  • Primary Administrator
  • Backup Administrator
Physical

これらの属性は、イベント ソースの物理的なプロパティを指定します。

  • Vendor
  • Serial Number
  • Asset Tag
  • Voltage
  • UPS Protected
  • Rack Height
  • Depth
  • BTU Output
  • Color
function

これらの属性は、機能によってグループ化するために使用されます。

  • Primary Role
  • Sub Role 1
  • Sub Role 2
System Information

これらの属性は、システム情報を指定します。

  • Domain Name
  • System Name
  • Identifier
  • System Description 
Customこのセクションは、必要に応じてその他の属性のために使用できる、8つのカスタム属性を提供します。
Previous Topic:[設定]タブ
You are here
Table of Contents > 参考情報 > [イベント ソースの管理]タブ

Attachments

    Outcomes