インシデントの管理:[統合ルール]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、インシデント作成プロセスを自動化するための統合ルールの作成と管理について説明します。

[統合ルール]ビューにアクセスするには、Security Analyticsメニューで、[インシデント]>[構成]>[統合ルール]を選択します。[統合ルール]ビューが表示されます。

機能

[統合ルール]タブは、グリッドとツールバーで構成されます。

[統合ルール]グリッド

次の表に、新しい統合ルールを作成するときに指定する必要があるパラメーターを示します。

                                       
パラメータ説明
順序ルールの配置順序を示します。ルールの順序により、同じアラートで複数のルール条件が合致する場合にどのルールが有効になるかが決まります。
名前ルールの名前を表示します。
有効ルールが有効化されているかどうかを示します。
green_dot.pngはルールが有効化されていることを示します。
説明ルールの説明を表示します。
前回の実行日時ルールが最後に一致した日時を表示します。この値は、週に1回リセットされます。
一致したアラート一致したアラートの数を表示します。この値は、週に1回にリセットされます。
設定を変更するには、「Incident Management構成ガイド」の「一致したアラートとインシデントのカウンターの設定」を参照してください。
インシデントルールによって作成されたインシデントの数を表示します。この値は、週に1回にリセットされます。
設定を変更するには、「Incident Management構成ガイド」の「一致したアラートとインシデントのカウンターの設定」を参照してください。

ツールバー

次の表に、[統合ルール]ビューで実行できる操作を示します。

                         
パラメータ説明
新しいルールを追加します。
ルールを編集します。
delete_rule_icon_im.png ルールを削除します。
clone_rule_icon_im.png ルールを複製します。
You are here
Table of Contents > インシデント管理の参考情報 > [Configure]ビュー > [統合ルール]タブ

Attachments

    Outcomes