システム メンテナンス:[ポリシー]ビュー

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

[ポリシー]ビュー 

次の図は[ポリシー]ビューを示しています。

AddPolicyCompleted.png

アクセス方法

このビューへのアクセスに必要な権限は、[サービスの管理]です。

  1. Security Analyticsメニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。

[ポリシー]パネル

[ポリシー]パネルでは、このパネルに表示されているホストとサービスのポリシーを追加または削除できます。

                                       
機能説明
addlList.PNG 新しいポリシーの対象として選択可能なサービス タイプが表示されます。ポリシーを定義するサービス タイプを選択します。
Icon_Delete_sm.png 選択されたポリシーを[ポリシー]パネルから削除します。一度に削除できるポリシーは1つだけです。
icon-edit.png ポリシー名を変更できます。
CopyPolicyBtn.PNG 選択されたポリシーのコピーを作成します。たとえば、[第1ポリシー]を選択してCopyPolicyBtn.PNGをクリックすると、Security Analyticsによってこのポリシーのコピーが作成され、第1ポリシー(1)という名前が付けられます。
ExpPolBtn.PNG ポリシー]パネルで、サービスとホストを展開しポリシーのリストを表示します。
CntrctPolBtn.PNG ポリシー]パネルで、サービスとホストを閉じ、ポリシーのリストを非表示にします。
 

リストの内容:

  • 定義したポリシーの対象となるサービスとホスト
  • ホストとサービスに適用できるRSA標準ポリシー

[ポリシー詳細]パネル

ポリシー詳細]パネルには、[ポリシー]パネルから選択したポリシーが表示されます。

                                                                                                                   
機能説明
保存このパネルで行った変更を保存します。
ポリシーのタイプ選択されたポリシーのタイプを表示します。
最終更新日このポリシーが前回修正された日付を表示します。
Checkbox.png有効化ポリシーを有効化または無効化するには、このチェックボックスをオンまたはオフにします。
サービス
addlList.PNG

GrpsSvcsDrpDwnMnu.PNGメニューを表示します。  次のいずれかを選択します。

  • グループ]:このポリシーに追加するサービス グループを選択するための[グループ]ダイアログを表示する場合。
  • サービス/ホスト]:このポリシーに追加するサービスまたはホストを選択するための[サービス/ホスト]ダイアログを表示する場合。ポリシーのタイプが[ホスト]の場合、メニューには[サービス]ではなく[ホスト]が表示されます。ポリシーのタイプに応じて、サービスまたはホストを選択できます。
Icon_Delete_sm.png 選択されたサービスまたはグループをこのポリシーから削除します。
ルール
Icon-Add.png [ルールの追加]ダイアログが表示され、このポリシーのルールを定義できます。
Icon_Delete_sm.png 選択されたルールをこのポリシーから削除します。
icon-edit.png 選択されたルールの[ルールの編集]ダイアログを表示します。
ポリシーの抑制
Icon-Add.png ポリシーを抑制する時間帯を追加します。 
Icon_Delete_sm.png 選択されたポリシー抑制時間帯を削除します。
タイム ゾーンドロップダウン リストからポリシーのタイム ゾーンを選択します。 このタイム ゾーンは、ポリシー抑制とルール抑制の両方に適用されます。
Checkbox.png ポリシー抑制時間帯を選択するには、チェックボックスをオンにします。
指定した時間帯にポリシーを抑制する曜日。ポリシーを抑制する曜日をクリックします。  曜日の任意の組み合わせ(すべての曜日を含む)を選択できます。
時間範囲選択した曜日にポリシーが抑制される時間範囲。
通知
Icon-Add.png メール通知行を追加します。 
Icon_Delete_sm.png 選択されたポリシー抑制時間帯を削除します。
通知の設定[グローバル通知]ビューが開き、メール通知設定を定義できるようになります。
Checkbox.png メール通知行を選択するには、チェックボックスをオンにします。
タイプEMAILが表示されます。 EMAILは、このリリースで使用可能な唯一の通知タイプです。
通知メール通知の通知出力を選択します。 このドロップダウン リストに表示される値のソースについては、「システム構成ガイド」の「通知タイプの構成」を参照してください。
通知サーバメール通知サーバを選択します。このドロップダウン リストに表示される値のソースについては、「システム構成ガイド」の「通知サーバの構成」を参照してください。
テンプレート

このメール通知のテンプレートを選択します。RSAでは、「ヘルスモニタ デフォルトSMTPテンプレート」と「アラーム テンプレート」を提供しています。このドロップダウン リストに表示される他の値のソースについては、「システム構成ガイド」の「通知テンプレートの構成」を参照してください。

注:次のトピックを参照してください:デフォルトのメール件名を含める 指定した受信者へのヘルスモニタ メール通知に、ヘルスモニタ テンプレートのデフォルトのメール件名を追加する場合は、「&デフォルトのメール件名を含める&」を参照してください。

[グループ]ダイアログ

                                 
機能説明
グループ]パネル
名前

定義されたサービス グループを表示します。次のいずれかを選択します。

  • すべて]:[サービス]パネルにすべてのサービスが表示されます。
  • 個々のグループ:[サービス]パネルにそのグループに属するサービスが表示されます。
サービス]パネル
名前サービスの名前を表示します。
ホストサービスが実行されているホストを表示します。
タイプサービスのタイプを表示します。

[ルール]ダイアログ

                                                                
機能説明
Checkbox.png有効化このポリシーのルールを有効化または無効化するには、このチェックボックスをオンまたはオフにします。
名前ルールの名前を入力します。
説明

Security Analytics 10.5.0.1では、このフィールドが追加されました。

ルールの説明を入力します。RSAでは、次の情報をこのフィールドに含めることを推奨しています。

  • 情報:ルールの目的と監視対象の問題。

  • 改善策:このルールのアラームをトリガーする状況を解決するためのステップ。

重大度

ルールの重大度を選択します。有効な値は次のとおりです。

  • クリティカル
統計情報

このルールでチェックする統計を選択します。次のように選択します。

  • 左ドロップダウン リストから統計のカテゴリーを1つ選択します。
  • 右ドロップダウン リストから統計を1つ選択します。

ルールでチェックする必要があると思われる統計情報の例については、[システム統計ブラウザ]ビュー を参照してください。 

アラーム閾値

ポリシー アラームをトリガーするルールの閾値を定義します。

  • 演算子:

    • Security Analytics 10.5の場合:=!=<<=>>= 
    • Security Analytics 10.5.0.1以降の場合:「閾値演算子」を参照してください
  • 期間(分)
リカバリ閾値

ルールをクリアする閾値とタイミングを定義します。

  • 演算子:

    • Security Analytics 10.5の場合:=!=<<=>>= 
    • Security Analytics 10.5.0.1以降の場合:「閾値演算子」を参照してください
  • 期間(分)
ルールの抑制
Icon-Add.png ルール抑制時間帯を追加します。 
Icon_Delete_sm.png 選択されたルール抑制時間帯を削除します。
Checkbox.png ルール抑制時間帯を選択するには、チェックボックスをオンにします。
タイム ゾーン:time-zoneポリシーのタイム ゾーンを表示します。 ポリシーのタイム ゾーンは[ポリシーの抑制]パネルで選択します。
指定した時間帯にルールを抑制する曜日。ルールを抑制する曜日をクリックします。  曜日の任意の組み合わせ(すべての曜日を含む)を選択できます。
時間範囲選択した曜日にルールが抑制される時間帯。

Security Analytics 10.5.0.1では、次の「閾値演算子」セクションで説明するように、閾値演算子のサポートが追加されています。

閾値演算子

ルール]ダイアログの[アラーム閾値]フィールドと[リカバリ閾値]フィールドでは、指定した統計条件に基づいて数値演算子または文字列演算子のいずれかを入力するよう求められます。

       
数値演算子のドロップダウン メニュー:Operators.PNG文字列演算子のドロップダウン メニュー:RegExOperators.PNG
You are here
Table of Contents > 参考資料 > ヘルス モニタ > [ポリシー]ビュー

Attachments

    Outcomes