SA構成:[グローバル通知]パネル

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、通知設定の構成に使用する[Administration]の[システム]ビュー>[グローバル通知]パネルの機能について説明します。グローバル通知の構成では、ESM(イベント ソース管理)、ヘルスモニタ、グローバル監査ログ、ESA(Event Stream Analysis)、インシデント管理で使用する通知設定を定義します。 

[グローバル通知]パネルでは、次のグローバル通知設定を構成できます。

  • 通知出力
  • 通知サーバ
  • テンプレート

通知に関連する処理手順については、次のトピックを参照してください:通知サーバの構成, 通知出力の構成通知テンプレートの構成

通知の構成パネルにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。

GlblNtfPnl.png

機能

[グローバル通知]パネルには、[出力]、[サーバ]、[テンプレート]という3つのタブがあります。

                     
機能説明
[出力]タブこのタブでは、通知の出力を構成できます。詳細については「[出力]タブ」を参照してください。
[サーバ]タブこのタブでは、通知サーバを構成できます。詳細については「[サーバ]タブ」を参照してください。
[テンプレート]タブこのタブでは、通知テンプレートを構成できます。詳細については「[テンプレート]タブ」を参照してください。

次の表に、通知出力と通知サーバのグリッドに含まれる列とその説明を示します。

                                     
説明
IconCheckbox.pngアクションの対象となる行(サービス)を選択します。列のタイトルのチェックボックスをクリックすると、グリッドのすべての行を選択または選択解除します。
有効化構成が有効化されているかどうかを示します。緑色で塗りつぶされた丸は、構成が有効化されていることを示します。塗りつぶされていない白い丸は、構成が有効化されていないことを示します。
名前構成を識別またはラベル付けする名前。
出力構成の出力。出力にはメール、SNMP、Syslog、スクリプトがあります。 
説明構成の簡単な説明。
最終更新日構成が最後に変更された日時を示します。 
アクション選択した構成で実行できるアクションが含まれる[アクション]メニュー104Actions.pngを表示します。[アクション]メニューを使用して、構成の削除、編集、複製、エクスポートを行うことができます。 

次の表に、通知テンプレートのグリッドに含まれる列とその説明を示します。

                          
説明
IconCheckbox.pngアクションの対象となる行(サービス)を選択します。列のタイトルのチェックボックスをクリックすると、グリッドのすべての行を選択または選択解除します。
名前テンプレートを識別またはラベル付けする名前。
テンプレート タイプテンプレートのタイプ。タイプには、監査ログ、Event Stream Analysis、イベント ソース モニタリング、ヘルス アラームがあります。
説明テンプレートの簡単な説明。
アクション選択したテンプレートで実行できるアクションが含まれる[アクション]メニュー104Actions.pngが表示されます。[アクション]メニューを使用して、テンプレートの削除、編集、複製、エクスポートを行うことができます。 

[グローバル通知]パネルのツールバー

[グローバル通知]パネルのツールバーは、[出力]、[サーバ]、[テンプレート]の各タブの上部にあります。

次の図は、[出力]タブと[サーバ]タブのツールバーを示しています。

NtfSvrTB.png

次の図は、[テンプレート]タブのツールバーを示しています。

NtfTmpTB.png

この表では[グローバル通知]パネルのツールバーの機能について説明します。

                                       
機能説明
IconAddDevice.png

NtfAddMenu.png
通知サーバを[サーバ]タブに、通知出力(通知)を[出力]タブに、通知テンプレートを[テンプレート]タブに追加します。
[サーバ]タブと[出力]タブでは、通知タイプとして、メール、SNMP、Syslog、スクリプトを選択できます。
Delete.png 選択した通知構成を削除します。
グローバル監査ログ構成に関連付けられている通知サーバや通知タイプを削除することはできません。
アラートによって使用されている通知出力(通知)を削除しようとすると、その通知を使用しているアラートが正しく機能しなくなるという警告と確認のメッセージが表示されます。このメッセージには使用中のアラートの数が表示されます。
構成の削除は、構成の[アクション]列でActions.png>[削除]を選択する方法でも実行できます。
Edit.png 選択した通知の構成を編集します。構成の編集は、構成の[アクション]列でActions.png>[編集]を選択する方法でも実行できます。 
Duplicate.png 選択した通知構成を複製します。構成の複製は、構成の[アクション]列でActions.png>[複製]を選択する方法でも実行できます。
NtfImpMenu.png 次のオプションを表示します。
  • インポート:通知サーバ、出力、テンプレートをインポートします。たとえば[サーバ]タブでは、通知サーバの構成をインポートできます。
  • すべてエクスポート:すべての構成をエクスポートします。たとえば[サーバ]タブでは、すべての通知サーバの構成をエクスポートできます。
  • エクスポート:選択した構成をエクスポートします。構成のエクスポートは、構成の[アクション]列でActions.png>[エクスポート]を選択する方法でも実行できます。
NtfFltrMenu.png メール、SNMP、Syslog、スクリプトでフィルターします。
Search.png グリッド内で構成を検索します。
You are here
Table of Contents > 参考資料 > [グローバル通知]パネル

Attachments

    Outcomes