ESM:通知の無効化

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

通知は、閾値の条件を満たさない状態になった時に送信されます。また、ベースラインが満たされない場合は自動通知が送信されます。ただし、特定のグループのイベント ソースについては通知が必要でない場合もあります。その場合は、そのイベント ソース グループの通知を無効化することができます。

注:すべての通知を無効にしている場合でも、アラームの詳細は[アラーム]タブに表示されます。[アラーム]タブ.

前提条件

イベント ソース グループで閾値と通知を構成して、それらを有効化する必要があります。自動通知では、[設定]タブで[自動モニタリングからの通知の有効化]を選択している必要があります。[設定]タブ.

通知の無効化

イベント ソース グループの通知(手動と自動の両方)を無効化するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
  2. モニタリング ポリシー]タブを選択します。
  3. イベント グループ]パネルで、グループを選択します。
  4. 有効化]をクリックしてチェックマークをクリアします。このオプションをクリアすることは、閾値の下限を下回ったり、上限を超える状態が発生しても、このイベント ソース グループの通知が送信されないことを意味します。
  5. さらに、すべての通知を削除することもできます。ただし、これは通知を停止するために必要な手順ではありません。
Previous Topic:通知の設定
You are here
Table of Contents > モニタリング ポリシー > 通知の無効化

Attachments

    Outcomes