SA構成:通知出力の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、通知出力を構成する方法について説明します。これらの通知出力は、ESAルールを定義するのに必要です。

グローバル通知の構成では、ESM(イベント ソース管理)、ヘルスモニタ、グローバル監査ログ、ESA(Event Stream Analysis)、インシデント管理で使用する通知設定を定義します。 

グローバル監査ログの場合は[出力]タブを構成する必要はありません。 

通知出力の構成は、メール アドレスと件名、SNMPトラップOID設定、Syslog出力設定、スクリプト コードを定義します。

Security Analyticsでは、通知出力の定義、削除、編集、インポート、エクスポートを行うことができます。それぞれの手順については、個々のトピックで説明しています。ESAアラートの構成の詳細については、「通知方法」を参照してください。通知出力および通知サーバは、テンプレートと同様の方法で削除、編集、インポート、エクスポートできます。アラートによって使用されている通知出力を削除しようとすると、その通知を使用しているアラートが正しく機能しなくなるという警告と確認のメッセージが表示されます。このメッセージには使用中のアラートの数が表示されます。

You are here
Table of Contents > 標準的な手順 > 通知出力の構成

Attachments

    Outcomes