ESM:[アラーム]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[アラーム]タブには、現在ポリシーと閾値に違反しているイベント ソースの詳細が示されます。ポリシー違反のイベント ソースのみがリストに表示されます。イベント ソースが通常の状態に戻ると、対応するアラームがリストに表示されなくなります。

このタブにアクセスするには、Security Analyticsメニューで、[Administration]>[イベント ソース]>[アラーム]を選択します。

esm_alarm.png

このタブに関連する手順については、次のトピックを参照してください:イベント ソース アラームの表示.

機能

[アラーム]タブには、次の機能が含まれています。

                                                             
機能説明
イベント ソース

アラームが設定されているイベント ソースのIP、IPv6、ホスト名。

イベント ソース タイプ

アラームが設定されたイベント ソースの タイプ。たとえば、winevent_nic(Microsoft Windows)またはrhlinux(Linux)です。

グループ

アラームがトリガーされたイベント ソースが属するイベント ソース グループです。

アラーム

アラームをトリガーした閾値のタイプ:[上限]または[下限]。

違反した閾値

アラームをトリガーした閾値の条件。例:

5,000,000 events in 5 minutes

イベント数

アラーム発生時の閾値の期間内のイベント数。

アラーム開始時刻

イベント ソースのアラームが最初に発生した時刻。

注:このビューに最初にアクセスするときは、この列によって表示データがソートされます(最新のアラームが先頭に表示されます)。

経過時間

イベント ソースがアラーム状態になってからの経過時間。

最終更新時刻

イベント ソースがアラーム状態であることを最後に確認した時刻。

注:この列はデフォルトで非表示です。

Log Collector

このイベント ソースから最後に収集したLog Collector。

Log Decoder

このイベント ソースから最後に受信したLog Decoder。

タイプ

アラームのタイプは手動または自動のいずれかです。

  • 手動:ポリシーに定義された閾値に違反したアラームです。
  • 自動:イベント ソースのベースラインから逸脱したために発生したアラームです。
フィルタic-filt.png

[フィルタ]アイコンを選択し、[フィルタ]メニューを表示します。

esm_alarmFilter.png

[自動]または[手動]を選択します。

  • [自動]を選択すると、ベースラインに基づくアラートだけが表示されます。
  • [手動]を選択すると、閾値を設定したアラームのみが表示されます。

注:列を表示または非表示にするには、テーブル ヘッダーの矢印をクリックし、ドロップダウン メニューから[カラム]を選択します。表示する列をチェックし、非表示にする列のチェックをクリアします。

Previous Topic:参考情報
You are here
Table of Contents > 参考情報 > [アラーム]タブ

Attachments

    Outcomes