ESM:[管理]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[管理]タブでは、イベント ソースがグループに分類され、グループ内の各イベント ソースの属性が表示されます。

このタブにアクセスするには、Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。デフォルトで[管理]タブが表示されます。

esm_manage.png

このタブに関連した手順は、次のトピックを参照してください: イベント ソース グループの管理.

機能

[管理]タブは、[グループ]と[イベント ソース]の2つのパネルで構成されています。

[グループ]パネル

[グループ]パネルには、イベント ソース グループのリストと各グループのメンバー数が表示されています。すべてのイベント ソースを表示するには、グループのリストから[All]を選択します。これは、[グループ]パネルの例です。

esm_groupTab.png

[グループ]パネルには次の機能があります。

                     
機能説明
ツール

グループの追加、削除、編集用の標準的なSecurity Analyticsのアイコンです。

カウント

イベント ソース グループのカウントは、そのグループ内のイベント ソースの数を表します。つまり、そのグループに定義された基準に一致するイベント ソースの数です。

注:このカウントは、新しいイベント ソースが追加されたときに動的には更新されません。そのため、更新されたカウントを確認するにはブラウザ画面を更新する必要があります。

名前

名前列には、各グループの名前が表示されます。グループ名には、グループを形成している条件がすぐにわかるような名前を付けると便利です。

たとえば、セールス部門のWindowsイベント ソースで構成されるグループを作成する場合は、そのグループに「Windows Sales Sources」という名前を付けます。

注:イベント ソース グループ名は編集できません。グループを作成すると、その名前はグループ自体が存在する限り存在します。

[イベント ソース]パネル

[イベント ソース]パネルには、選択されているグループ内のイベント ソースの属性が表示されます。[グループ]パネルで[All]を選択すると、[イベント ソース]パネルにはすべてのイベント ソースが表示されます。

esm_esTab.png

                             
機能説明
ツール

ツールバーには次のツールがあります。

  • 追加:イベント ソースを手動で追加
  • 削除:イベント ソースを削除
  • 編集:既存のイベント ソースの属性を更新
  • インポート/エクスポート メニュー():次のオプションを持つメニューが表示されます。
    • インポート:コンテンツ管理データベース(CMDB)、スプレッドシート、他のツールからイベント ソースをインポート
    • エクスポート:選択したイベント ソースとその属性をCSV形式でエクスポート
    • グループのエクスポート:現在選択されているグループ全体をエクスポート
属性 属性を列形式で表示します。表示される属性を選択できます。
アクション よく使用されるコマンドのショートカット メニューです。編集、削除、エクスポートを選択できます。
チェックボックス複数のイベント ソースに対するタスク(一括編集など)を実行する場合に、行を選択します。
ナビゲーション ツール

画面の下部には、グループのナビゲーションに役立つアイテムがあります。

  • ページx / y:現在表示されているページおよびこのグループの総ページ数を表します。
  • <<<>>>:これらのアイコンをクリックするとページを1ページずつ(<および>)または最初のページ(<<)または最後のページ(>>)のページに移動できます。
  • ページ件数:1ページ当たりの表示件数を選択します。
  • z件中x - y を表示:現在表示されているイベント ソースの範囲と、グループ内のイベント ソースの総数を簡単に確認できます。

ソート

[イベント ソース]パネルでは、アイテムのリストはソートして表示されています。ソートする列を選択することができます。ただし、ソート時に大文字と小文字が区別されることに注意してください。 

文字列値の列では、値に小文字と大文字が混在している場合、リスト内で大文字の値は小文字の値より前に表示されます。

たとえば、[イベント ソース タイプ]列にNetflow、APACHE、netwitnessspectrum、ciscoasaのエントリーがある場合、ソート順は次のようになります。

  • APACHE
  • Netflow
  • ciscoasa
  • netwitnessspectrum
You are here
Table of Contents > 参考情報 > [管理]タブ

Attachments

    Outcomes