システム メンテナンス:[アラーム]ビュー

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

アラームは、Security Analytics導入環境のホストとサービスを監視するのに役立ちます。アラームは、[ポリシー]ビューでホストまたはサービスに対して定義および割り当てたポリシー ルール( ポリシーの管理 を参照)によってトリガーされます。

[アラーム]ビューには、あらかじめ定義しておいた制限にホストまたはサービスが達したときに警告するよう設定しておいたアラームが表示されます。

このビューへのアクセスに必要な権限は、[サービスの管理]です。[アラーム]ビューにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[ヘルスモニタ]を選択します。
    ヘルスモニタ インターフェイスが開き、[アラーム]ビューが表示されます。[アラーム]ビューには、アラーム リストと[アラームの詳細]パネルが含まれています。

次の図は、[アラーム]ビューを示しています。

AlarmsVw.png

次の図は、[アラームの詳細]パネルを展開した状態の[アラーム]タブを示しています。

AlarmsDetVw.png

関連する手順については、 アラームの監視

アラーム リスト

アラーム リストには、Security Analyticsで構成したすべてのアラームが表示されます。アラームのパラメーターは次で設定します。ポリシーの管理アラーム リストには、アラームごとに次の情報が含まれます。

注:Security Analyticsでは、時系列でアラームをソートします。このビューにはフィルタ機能がありません。

                                                         
説明
時間アラームがトリガーされた時刻。
ステータス

アラームのステータス:

  • アクティブ = 統計的閾値を超えたため、アラームがトリガーされました。
  • クリア済み = リカバリ閾値を超えたため、アラームがアクティブではなくなりました。
重大度

アラームに割り当てられた重大度:

  • クリティカル
ポリシーアラームをトリガーするルールが定義されているポリシーの名前。 
ルール名アラームをトリガーしたルールの名前。
サービスルールで定義されているサービス。
ホスト名アラームがトリガーされたホスト。
統計情報アラームをトリガーしたルールで使用されている統計情報。
アラームをトリガーした統計情報の値。
クリア値アラームをクリア済みの状態にしたルールの統計情報の値。
クリア時刻アラームがクリア済みの状態になった時刻。
IDアラームのID番号。

[アラームの詳細]パネル

 [アラームの詳細]パネルには、アラーム リストで選択されたアラームの情報が表示されます。アラーム リストのすべての情報のほかに、次のフィールドも含まれます。

  • 通知時刻
  • 抑制開始時刻
  • 抑制終了時刻
  • 抑制開始(選択済みタイムゾーン)
  • 抑制終了(選択済みタイムゾーン)
  • ポリシーID
  • ルールID
  • ホストID
  • 統計情報ID
  • アイテムキー
Previous Topic:ヘルス モニタ
You are here
Table of Contents > 参考資料 > ヘルス モニタ > [アラーム]ビュー

Attachments

    Outcomes