SA:[Reports RE上位アラート]ダッシュレット

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[ReportsRE上位アラート]ダッシュレットは構成変更が可能なダッシュレットで、4種類のチャートで上位アラートを示します。チャートに含める結果を構成できます(指定した時間範囲内で上位2アラートから上位15アラートまで)。 

このチャートでは、指定した時間と更新間隔内に発生した上位(Top)のアラートについて、トリガーされたイベント数を表示します。チャートの最初のデータ ポイントは、定義された時間でアラートがトリガーしたイベント数(アラート カウント)を表示します。それ以降のデータ ポイントは、最初のデータ ポイントのアラート カウントと定義された更新間隔のアラート カウントを加えることによって示されます。

たとえば、定義した時間範囲でアラートによってトリガーされたイベント数(アラート カウント)が10の場合、チャートの最初のデータ ポイントには10と表示されます。それ以降のデータ ポインは最初の値10に加えて、定義されたダッシュレットの更新間隔内のアラートによってトリガーされたイベント数(アラート カウント)となります。

Security Analyticsダッシュボードまたはカスタム ダッシュボードの一部としてこのダッシュレットを表示するには、ダッシュボード ツールバーでic-addList.PNG>[ダッシュレットの追加]をクリックして、[タイプ]ドロップダウン メニューから[Reports RE上位アラート]を選択します。

ConfTopAlerts.png

次の図に例を示します。

RE_Top_Alert.png

機能

このダッシュレットは、対象となるReporting Engineが最も頻繁にトリガーするアラートを可視化することができます。各チャート タイプでは、上位アラートの数、アラートを取得する時間、ダッシュレットでのチャートの更新間隔を定義します。

                               
項目説明
チャート タイプダッシュレットに含めるチャート タイプを選択します。
  • 横棒(X軸 = カウントおよびY軸 = アラート名)
  • 縦棒(X軸 = カウントおよびY軸 = アラート名)
  • 折れ線(X軸 = カウントおよびY軸 = アラート名)
  • 表(X軸 = カウントおよびY軸 = アラート名)
タイトル[Reportsリアルタイム チャート]ダッシュレットの名前を入力します。この名前はダッシュレットのタイトル バーに表示されます。
上位上位アラートの数を選択します。値の範囲は2~15です。
時間アラートを取得する対象となる時間数を選択します。
ダッシュレット更新間隔(分)ダッシュレットのデータを更新する時間間隔(分)を設定します。この間隔は1~180分です。
You are here
Table of Contents > 参考資料 > [Reports RE上位アラート]ダッシュレット

Attachments

    Outcomes