ESA構成:ステップ3:ESAサービスの詳細設定の構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Event Stream Analysisサービスの詳細設定を構成する手順について説明します。

ESAサービスの[詳細]ビューでは、パフォーマンスの調整、複数イベントが対象となるルールでのイベント保持、メモリでのイベントのバッファリング、ESAに格納するイベント数などの詳細設定を構成することができます。

手順

詳細設定の構成

ESAサービスの[詳細]ビューを表示して詳細設定を構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. [サービス]ビューで、ESAサービスを選択します。 
  3. アクション]列で、[表示]>[構成]を選択します。
  4. 詳細]タブを選択します。
    [詳細]ビューが表示されます。

アラート エンジンの設定の構成

[アラート エンジン]セクションでは、複数のイベントが選択されるルールに関して、イベントの保持に関する設定を構成します。

注:10.5にアップグレードした後、以前に有効化した[ルールのデバッグ]オプションは無効化されます。このオプションはアップグレード後に有効化する必要があります。 

次の図に、[アラート エンジン]セクションを示します。

アラート エンジンの設定を構成するには:

  1. [アラート エンジン]セクションで、[最大イベント要素数]の値を指定します。デフォルト値は100です。
  2. アラートをメッセージ バスおよびインシデント管理に送信するには、[メッセージ バスでアラートを転送]オプションを選択します。
  3. ルールのデバッグ]を選択してルールのデバッグを有効にします。
  4. 適用]をクリックして変更を保存します。

注:[アラート エンジン]セクションのパラメータの詳細については、ESAの[詳細]ビューの「アラート エンジンの設定」を参照してください。

イベント ストリーム エンジンの設定の構成

[イベント ストリーム エンジン]セクションでは、パフォーマンスを調整するための値を指定します。

次の図に、[イベント ストリーム エンジン]セクションを示します。

イベント ストリーム エンジンの設定を構成するには:

  1. [イベント ストリーム エンジン]セクションで、[パターン副次式の最大数]を指定します。
  2. 適用]をクリックすると、変更内容が保存され、直ちに有効になります。

注:[イベント ストリーム エンジン]セクションのパラメータの詳細については、ESAの[詳細]ビューの「イベント ストリーム エンジンの設定」を参照してください。

You are here
Table of Contents > ESAの構成 > ステップ3:ESAサービスの詳細設定の構成

Attachments

    Outcomes