レポート:ルールのテスト

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、時間範囲と選択したデータ ソースに基づいてルールをテストする手順について説明します。

前提条件

以下について確認します。

  • [ルール]ビューのコンポーネントについて理解している必要があります。詳細については、次のトピックを参照してください:[ルール]ビュー.
  • [ルールのビルド]ビューのコンポーネントについて理解している必要があります。詳細については、次のトピックを参照してください:[ルールのビルド]ビュー.

手順

ルールをテストするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[レポート]をクリックします。
    [管理]タブが表示されます。
  2. [ルール リスト]パネルで、次のいずれかを実行します。
    • ルールを選択し、[ルール]ツールバーのedit_button.pngをクリックします。
    • >[編集]をクリックします。
      [ルールのビルド]ビューのタブが表示されます。
  3. ルールのテスト]をクリックします。
    [ルールのテスト]ビューが表示されます。
    Test_rule_page.png

注:ルールのテスト]をクリックしてもルールは保存されません。ルールを保存するには、[ルールのビルド]ビューで[保存]をクリックする必要があります。

  1. データ ソース]ドロップダウン リストからデータ ソースを選択します。
    定義するルールに対して適切なデータ ソースを選択する必要があります。
  2. 形式]ドロップダウン リストから、結果を表示する形式を選択します。
  3. 時間範囲]ドロップダウン リストから、次のいずれかを選択します。
    • 過去:年、日、週、月、時間の数を指定します。
    • 範囲:日付と時刻の範囲を指定します。

注:ユーザー インタフェース(UI)に表示される日付または時刻は、ユーザーが選択したタイム ゾーン プロファイルによって異なります。

  1. X軸]と[Y軸]では、チャートにプロットするメタを指定します。
    X軸]には、「Group by」ルールに対するメタが表示されます。[Y軸]には、ルールで使用される集計関数が表示されます。

注:ルールに使用する集約関数では、Sum、Count、Countdistinct、Averageがサポートされています。デフォルトでは、複数の「Group by」が含まれるカスタム ルールについては、[X軸]で最初のメタのみを選択できます。

  1. テストの実行]をクリックしてルールを実行します。
    選択した時間範囲のルール データが表示されます(存在する場合)。
You are here
Table of Contents > レポート ルールの操作 > ルール グループおよびルールの定義 > ルールのテスト

Attachments

    Outcomes