SA構成:テンプレートの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
 

このトピックでは、通知用のカスタム テンプレートを構成する手順について説明します。テンプレートには、監査ログ、Event Stream Analysis、イベント ソース モニタリング、ヘルス アラームの4つのタイプがあります。テンプレート タイプに応じて、メール、SNMP、Syslog、スクリプトのテンプレートを構成できます。

Security Analytics 10.4からアップグレードすると、既存のテンプレートすべてがEvent Stream Analysisテンプレート タイプに移行されます。 

ESAアラート通知テンプレートの定義 には、Event Stream Analysisの通知テンプレートの定義に関する情報が記載されています。「グローバル監査ログ テンプレートの定義」には、グローバル監査ログに使用する監査ログ テンプレートの定義方法が説明されています。

手順

用意されているデフォルトのテンプレートを使用することも、独自のテンプレートを構成することもできます。独自のテンプレートを構成するには、次の手順を実行します。 

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. テンプレート]タブをクリックします。
  4. をクリックして、テンプレートを構成します。
  5. テンプレートの定義]ダイアログで、次の情報を指定します。
    1. 名前]フィールドに、テンプレートの名前を入力します。
    2. テンプレート タイプ]フィールドで、作成するテンプレートのタイプを選択します。たとえば、グローバル監査ログのテンプレートを作成する場合は、監査ログ テンプレート タイプを選択します。
    3. 説明]フィールドに、テンプレートの簡単な説明を入力します。
    4. テンプレート]フィールドで、テンプレートの形式を指定します。
    5. 保存]をクリックして、テンプレートを保存します。
You are here
Table of Contents > SA構成:テンプレートの構成

Attachments

    Outcomes