SA構成:グローバル通知テンプレートの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、グローバル通知テンプレートの追加、編集、複製、削除の手順について説明します。

デフォルトのテンプレートを使用できるほか、テンプレート タイプに応じて、メール、SNMP、Syslog、スクリプトのテンプレートを独自に構成することもできます。

グローバル監査ログは、監査ログ テンプレートで指定された形式で監査ログを送信します。デフォルトの監査ログ テンプレートを使用するか、または独自の監査ログ テンプレートを定義することができます。監査ログ テンプレートの定義の方法の詳細については、「グローバル監査ログ テンプレートの定義」を参照してください。

ESA(Event Stream Analysis)は、Event Stream Analysisテンプレートで指定された形式で通知を送信します。メール、SNMP、Syslog、スクリプトのそれぞれの形式に対応したデフォルトのEvent Stream Analysisテンプレートが提供されます。これらのテンプレートのカスタマイズ、および通知で使用する新しいテンプレートの作成が可能です。ESAテンプレートを定義する方法の詳細については、次のトピックを参照してください:ESAアラート通知テンプレートの定義.

Security Analytics 10.4からアップグレードする場合、既存のすべての通知テンプレートは、Event Stream Analysisテンプレート タイプに移行されます。

テンプレートの追加

用意されているデフォルトのテンプレートを使用することも、独自のテンプレートを構成することもできます。独自のテンプレートを構成するには、次の手順を実行します。 

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. テンプレート]タブをクリックします。
  4. をクリックして、テンプレートを構成します。
  5. テンプレートの定義]ダイアログで、次の情報を指定します。
    1. 名前]フィールドに、テンプレートの名前を入力します。
    2. テンプレート タイプ]フィールドで、作成するテンプレートのタイプを選択します。たとえば、グローバル監査ログのテンプレートを作成する場合は、監査ログ テンプレート タイプを選択します。
    3. 説明]フィールドに、テンプレートの簡単な説明を入力します。
    4. テンプレート]フィールドで、テンプレートの形式を指定します。
    5. 保存]をクリックして、テンプレートを保存します。

    テンプレートの複製

    既存のデフォルト テンプレートまたはユーザー定義のテンプレートのコピーを作成できます。テンプレートを複製するには、次の手順を実行します。

    1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
    2. [オプション]パネルで、[グローバル通知]を選択します。
    3. テンプレート]タブをクリックします。
    4. 複製するテンプレートを選択し、をクリックします。
      [アラート テンプレートの複製]ダイアログが表示されます。
    5. 複製するテンプレートの名前を入力します。
    6. OKをクリックします。

    デフォルト テンプレートまたはユーザー定義のテンプレートを変更できます。テンプレートを編集した場合、その変更はアラートがトリガーされたときにのみ反映されます。

    テンプレートの編集

    1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
    2. [オプション]パネルで、[グローバル通知]を選択します。
    3. テンプレート]タブをクリックします。
    4. テンプレートを選択して、をクリックします。
    5. テンプレートの定義]ダイアログで[名前]、[テンプレート タイプ]、[説明]、[テンプレート]の各フィールドは必須入力です。
    6. 保存]をクリックして、テンプレートを保存します。

    テンプレートの削除

    ユーザー定義のテンプレートを削除できます。ESAルール内で使用されているテンプレートを削除すると、アラートにはEvent Stream Analysisのデフォルトのテンプレートが使用されます。グローバル監査ログの構成で使用されているテンプレートを削除することはできません。

    1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
    2. [オプション]パネルで、[グローバル通知]を選択します。
    3. テンプレート]タブをクリックします。
    4. 1つ以上のテンプレートを選択して、をクリックします。
      確認ダイアログが表示されます。
    5. はいをクリックします。
      選択したテンプレートが削除されます。
You are here
Table of Contents > 標準的な手順 > 通知テンプレートの構成 > グローバル通知テンプレートの構成

Attachments

    Outcomes