レポート:アラートのインポート

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、他のSecurity Analyticsインスタンスから[アラート]パネルにアラートをインポートする手順について説明します。他のSecurity Analyticsインスタンスからインポートするアラートは、有効なバイナリ ファイルである必要があります。

インポート実行時にバイナリ ファイルを選択し、インポート先に同じ名前を持つアラートが存在する場合にバイナリ ファイルに含まれるアラートで上書きするかどうかを指定します。

  • 上書きを選択した場合は、重複するすべてのルール、リスト、アラートがバイナリ ファイルの内容で上書きされます。
  • 上書きを選択しない場合は、重複するルール、リスト、アラートがインポート先に存在すると、インポートは成功しますが、アラートの重複に関するメッセージは表示されません。

前提条件

以下の項目について確認します。

  • 他のSecurity Analyticsインスタンスからアラートをエクスポート済みである必要があります。
  • [アラート]ビューのコンポーネントについて理解している必要があります。詳細は、次のトピックを参照してください: [アラート]ビュー.
  • [アラートのインポート]ダイアログのコンポーネントについて理解している必要があります。詳細は、次のトピックを参照してください:[アラートのインポート]ダイアログ.

手順

他のSecurity Analyticsインスタンスから[アラート]パネルにアラートをインポートするには、次のステップを実行します。

  1. Security Analyticsメニューで、レポート]をクリックします。
    [管理]タブが表示されます。
  2. アラート]をクリックします。
    [アラート]ビューが表示されます。
  3. アラート ツールバーで、>[インポート]をクリックします。
    [アラートのインポート]ダイアログ ボックスが表示されます。
  4. 参照]をクリックし、バイナリ ファイルを選択します。
    ファイル システムが表示されます。
  5. バイナリ ファイルを選択し、[開く]をクリックします。
    [チャートのインポート]リストにファイルが追加されます。
  6. (オプション)バイナリ ファイル内に既存のアラートと同一名のアラートがあった場合、インポート時にそれを上書きするには、[アラート]チェックボックスをオンにします。[上書き]オプションを選択しないと、同一のアラートがバイナリ ファイルで検出された場合に、バイナリ ファイルはインポートされますが、エラー メッセージは表示されません。
  7. インポート]をクリックして、バイナリ ファイルをインポートします。
You are here
Table of Contents > Reportsモジュールのアラートの使用 > アラートの定義 > アラートのインポート

Attachments

    Outcomes