インシデントの管理:アラートの削除

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

この処理手順は、不要または関連性のないアラートがある場合に役立ちます。これらのアラートを削除すると、ディスク領域が解放されます。

前提条件

管理者のロールが割り当てられている必要があります。

手順

アラートを削除するには、次の手順を実行します。

  1. Security Analyticsメニューで、[インシデント]>[アラート]を選択します。
    [すべてのアラート]ビューが表示されます。
  2. 特定のアラートを削除する場合は、それぞれのアラートを選択します。
  3. Icon-DeleteText.pngをクリックします。
    DelAlrtsDg.png
  4. 次のいずれかのアクションを実行します。 
  • 選択した項目を削除]をクリックして、選択したアラートを削除します。
  • 時間範囲による削除]と期間を選択してから、[削除]をクリックします。

注:時間の範囲で削除すると、1時間前までのアラートが削除されます。

  1. OKをクリックします。
    確認ダイアログが表示されます。
    alert_delete_confirm.png
  2. OK]をクリックして、アラートを削除します。

結果

選択したアラートが削除されます。次の条件が適用されます。

  • 削除されたアラートがインシデントで唯一のアラートの場合は、インシデントも削除されます。
  • 削除されたアラートがインシデントで唯一のアラートでない場合は、削除を反映するようインシデントが更新されます。
  • 削除されたインシデントの一部であったアラートを、手動で新しいまたは既存のインシデントに追加することができます。
  • ルール エンジンが、削除されたインシデントの一部であったアラートを自動的に選択することはありません。
You are here
Table of Contents > アラートのレビュー > アラートの削除

Attachments

    Outcomes