レポート:アラートの概要

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、アラートの概要について説明します。アラート機能では、ベースとなるルールを継続的に実行し、ルールに合致するイベントを検出した場合には、さまざまな方法で通知を行うことができます。通知には、[レポート]>[表示]>[アラート]モジュールへのアラート レコードの出力や、SMTP、SNMP、Syslogを介してアラート メッセージを送信することができます。アラートを定義するには、Security Analyticsのルールを利用します。アラートで利用するルールには、一意のwhere句が含まれている必要があります。アラートを作成したら、そのアラートをアラート キューに追加します。アラートをキューに追加すると、1分ごとにルールが実行されます(デフォルト)。

                    
プロパティ説明

名前

注: [名前]フィールドでは、列のサイズを拡大するカーソル アイコンがフィールドの端に表示されない場合があります。列を拡大するアイコンを表示するには、マウスを少し左に置く必要があります。

アラートを識別するために使用されます。アラートの名前をクリックすると、アラートに関連づけられているルールが、[ルールの定義]パネルに表示されます。Alert1
説明アラートの説明に使用されます。テンプレート メッセージ

アラートの内容は次のとおりです。 

注:Reportsユーザー インタフェースでは、日付と時刻、またはこれらのフィールドへの入力は、ユーザーのプロファイルで選択したタイム ゾーンに基づいて表示されます。デフォルトでは、Reporting Engineは、1つのメタ キーに同じ値が何度も出現する場合、すべて繰り返し表示します。アラートの出力に同じメタ値を繰り返し表示したくない場合は、Reporting Engineサービスの[表示]>[エクスプローラ]で、[Configuration]>[AlertConfiguration]に移動し、「removeRepeatedMetaValue」オプションを有効にします。たとえば、HTTPセッションのactionメタの値が、get, get, put, put, post, getのように表示されていたとします。このオプションを有効にすると、値は、get, put, postのように表示されます。

You are here
Table of Contents > Reportsモジュールのアラートの使用 > アラートの概要

Attachments

    Outcomes