SA構成:通知テンプレートの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

[Administration]の[システム]ビュー([Administration]>[システム]>[通知]>[テンプレート]タブ)で通知テンプレートを構成できます。通知テンプレートは、通知の形式とメッセージ フィールドを定義します。次のようなさまざまなタイプの通知用テンプレートを構成できます。

  • 監査ログ
  • Event Stream Analysis
  • イベント ソース モニタリング
  • ヘルス アラーム

デフォルトのテンプレートを使用できるほか、テンプレート タイプに応じて、メール、SNMP、Syslog、スクリプトのテンプレートを独自に構成することもできます。

グローバル監査ログは、監査ログ テンプレートで指定された形式で監査ログを送信します。デフォルトの監査ログ テンプレートを使用するか、または独自の監査ログ テンプレートを定義することができます。監査ログ テンプレートの定義の方法の詳細については、次のトピックを参照してください:グローバル監査ログ テンプレートの定義.

ESA(Event Stream Analysis)は、Event Stream Analysisテンプレートで指定された形式で通知を送信します。メール、SNMP、Syslog、スクリプトのそれぞれの形式に対応したデフォルトのEvent Stream Analysisテンプレートが提供されます。これらのテンプレートのカスタマイズ、および通知で使用する新しいテンプレートの作成が可能です。ESAテンプレートを定義する方法の詳細については、次のトピックを参照してください:ESAアラート通知テンプレートの定義.

ESAアラートの構成の詳細については、「ESAを使用したアラート ガイド」の「通知方法」を参照してください。グローバル監査ログの構成で使用中のテンプレートを削除することはできません。

注:Security Analytics 10.4からアップグレードする場合、既存のすべての通知テンプレートは、Event Stream Analysisテンプレート タイプに移行されます。

Security Analyticsで通知テンプレートの定義、削除、編集、複製、インポート、エクスポートを行う方法については、次のトピックを参照してください:

グローバル通知テンプレートの構成

ESAアラート通知テンプレートの定義

グローバル通知テンプレートのインポートとエクスポート

Previous Topic:Syslog通知の構成
You are here
Table of Contents > 標準的な手順 > 通知テンプレートの構成

Attachments

    Outcomes