システム メンテナンス:ポリシーの管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

ポリシーには、ユーザーが定義したものと、RSAが提供するものがあります。ポリシーでは、次の内容を定義します。

  • ポリシーの適用対象とするサービスとホスト
  • アラームを生成するルール(統計閾値により指定)
  • ポリシーを抑制するタイミング
  • アラームがトリガーされたときに通知する相手とそのタイミング。

関連する参照トピックについては、 Security Analyticsの事前定義ポリシー

手順

ポリシーの追加

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. ポリシー]パネルでaddlList.PNGをクリックします。
    作成するポリシーの監視対象に指定できるホストとサービスの一覧が表示されます。
    AddService.PNG
  4. ホストまたはサービス(たとえばConcentrator)を選択します。
    [ポリシー]パネルに選択したホストまたはサービスが表示され、ポリシー詳細パネルには空のポリシーが表示されます。
    BlankPolicyDetailPanel.PNG
  5. ポリシー]パネルでポリシーの名前(たとえばConcentrator Policy Status)を入力します。
    AddPolicyName.PNG
    入力した名前(たとえばConcentrato Policy Status)がポリシー詳細パネルにポリシー名として表示されます。
  6. ポリシー詳細パネルで、次のようにしてポリシーを作成します。
    1. 有効化]チェックボックスを選択します。
    2. 稼働状態の統計を監視するサービス(この例では、Concentrator上で稼働するサービス)を追加します。
    3. ポリシーに構成するルール条件を追加します。
    4. ポリシーの適用を抑制する期間を指定します。
    5. ポリシーに関するメール通知が必要な場合は追加します。
    6. ポリシー詳細パネルで[保存]をクリックします。
      ポリシーが追加されます。
      AddPolicyCompleted.PNG

ポリシーの編集

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. ホストまたはサービスの下でポリシー(たとえばConcentrator Policy Status)を選択します。
    ポリシーの詳細が表示されます。
  4. icon-edit.pngをクリックします。
    ポリシー名(たとえばConcentrator Policy Status)とポリシー詳細パネルが編集可能になります。
    EditPolicy.PNG
     
  5. ポリシー詳細パネルで必要な変更を加えて、[保存]をクリックします。次の操作を実行できます。
  • ポリシー名を編集する。
  • ポリシーを有効化または無効化する。
  • ポリシーでホストおよびサービスを追加または削除する。
  • ポリシーでルールを追加、削除、変更する。
  • ポリシーで抑制を追加/編集/削除する。
  • ポリシーで通知を追加/編集/削除する。

注:保存]をクリックすると、有効化/無効化の選択に基づいてポリシー ルールが適用されます。また、変更されたルールのルール条件タイマーとポリシー全体がリセットされます。

ポリシーの複製

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. ホストまたはサービスの下でポリシー(たとえばConcentrator Policy Status)を選択します。
  4. CopyPolicyBtn.PNGをクリックします。
    ポリシーがコピーされ、元のポリシー名に(1)を付加した名前で表示されます。
  5. icon-edit.pngをクリックして、ポリシー名を変更します(たとえば、Concentrator Policy Status(1)Concentrator Policy Status 2に変更します)。

注:複製したポリシーはデフォルトで無効化され、ホストとサービスの割り当ては複製されません。
複製したポリシーを使用してSecurity Analyticsインフラストラクチャの正常稼働状態を監視する前に、関連するホストとサービスをそのポリシーに割り当てておいてください。

サービスまたはグループの割り当て

ホストまたはサービスをポリシーに割り当てるには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. ホストまたはサービスの下でポリシー(たとえば第1ポリシー)を選択します。
    ポリシーの詳細が表示されます。
  4. [サービス]セクションのツールバーでIcon-Add.pngをクリックします。
  5. 対象に応じて、次の手順を実行します。
    • ホストの場合は、選択メニューから[グループ]または[ホスト]を選択します。
    • サービスの場合は、選択メニューから[グループ]または[サービス]を選択します。
    選択内容に応じて以下を実行します。
    • グループ]を選択した場合は、表示される[追加グループ]ダイアログで、既存のホストまたはサービスのグループを選択します。
      GroupsDialog.PNG
    •  [サービス]を選択した場合は、表示される[追加 サービス]ダイアログで、個々のサービスを選択します。
      SvcsDialog.PNG
  6. ポリシーに割り当てるグループまたはサービスの横にあるチェックボックスを選択して、ダイアログの[選択]をクリックし、ポリシー詳細パネルで[保存]をクリックします。

注:ポリシーのタイプに基づいて、選択可能なサービスがフィルタされます。たとえば、Concentratorタイプのポリシーの場合は、Concentratorサービスのみを選択できます。

サービスまたはグループの削除

ポリシーからホストまたはサービスを削除するには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. サービスの下でポリシーを選択します。
    ポリシーの詳細が表示されます。
  4. ホストまたはサービスを選択します。
    delsvc1.PNG
  5. Icon_Delete_sm.pngをクリックします。
    選択したホストまたはサービスがポリシーから削除されます。
    delsvc2.PNG

ルールの追加

ポリシーにルールを追加するには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. ホストまたはサービスの下でポリシー(たとえばCheckpoint)を選択します。
    ポリシーの詳細が表示されます。
  4. [ルール]セクションのツールバーでIcon-Add.pngをクリックします。
    [ルールの追加]ダイアログが表示されます。
  5. ダイアログに必要な値を入力して、ルールを定義します。
    AddRule.PNG

    次の図に示すように、Security Analytics 10.5.0.1では[説明]フィールドが追加されています。
     AddRule10-5-01.PNG
  6. OKをクリックします。
    ルールがポリシーに追加されます。
    newrule.PNG

ルールの編集

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. ホストまたはサービスの下でポリシーを選択します。
    ポリシーの詳細が表示されます。
  4. ルールの一覧からルールを選択し、icon-edit.pngをクリックします。
    [ルールの編集]ダイアログが表示されます。
    EditRule.PNG
    次の図に示すように、Security Analytics 10.5.0.1では[説明]フィールドが追加されています。
    EditRule10-5-01.PNG
     
  5. 必要な変更を加え、[保存]をクリックします。

ルール条件の非表示/表示

ルール条件を非表示または表示にするには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. サービスの下でポリシーを選択します。
    ポリシーの詳細が表示されます。
  4. ルール]パネルに移動します。
    newrule.PNG
  5. カテゴリ]の右のhideShowDownArrow.PNGをクリックして、[統計]および[閾値]のチェックボックスをオフにします。
    ルールの一覧での列の表示と非表示は、チェックボックスをオンまたはオフにすることによって切り替えることができます。 
    hide_show_rule_conditions.PNG
    ルール]パネルがルール条件なしで表示されます。
    hide_show_rule_conditions_after.PNG

ルールの削除

ポリシーからホストまたはサービスを削除するには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  3. サービスの下でポリシーを選択します。
    ポリシーの詳細が表示されます。
  4. ルール]リストからルール(たとえばCheckpoint)を選択します。
    deleterule1.PNG
  5. Icon_Delete_sm.pngをクリックします。
    選択したルールがポリシーから削除されます。

ルールの抑制

  1. ポリシー]タブをクリックします。
    [ポリシー]ビューが表示されます。
  2. サービスの下でポリシーを選択します。
    ポリシーの詳細が表示されます。ルールを抑制する時間の範囲は、ルールを最初に追加するとき、またはルールを編集するときに指定できます。
  3. ルールを追加または編集します。
  4. ルールの追加]または[ルールの編集]ダイアログの[ルール抑制]パネルで、ルールを抑制する曜日と時刻の範囲を指定します。 次の例では、毎週日曜日の午前12:00から午前12:30までと毎週土曜日の午前2:30から午前3:30まで、ルールが抑制されます。
    supprule2.PNG

ポリシーの抑制

  1. ポリシーを追加または編集します。
    [ポリシー]ビューが表示されます。
  2. ポリシーの抑制]パネルで次の操作を行います。
    1. タイム ゾーン]ドロップダウン リストからタイム ゾーンを選択します。
      このタイム ゾーンはポリシー全体(ポリシー抑制とルール抑制の両方)に適用されます。 
    2. ツールバーのIcon-Add.pngをクリックします。
    3. ポリシーを抑制する曜日と時刻の範囲を指定します。 次の例では、毎週金曜日の午前7:30から午前7:45までポリシーが抑制されます。
      suppPol.PNG

メール通知の追加

ポリシーにメール通知を追加するには、次の手順を実行します。

  1. ポリシーを追加または編集します。
    [ポリシー]ビューが表示されます。
  2. 通知]パネルで次の操作を行います。
    • ツールバーのIcon-Add.pngをクリックします。
      空白のメール通知行が表示されます。
      BlnkEMailNotif.PNG
    • メールに関する以下の設定を選択します。
      • [通知]列で通知タイプを選択します(このドロップダウン リストの値のソースについては、「RSA Security Analyticsシステム構成ガイド」の「通知出力の構成」を参照してください)。
      • [通知サーバ]列で通知サーバを選択します(このドロップダウン リストの値のソースについては、「RSA Security Analyticsシステム構成ガイド」の「通知サーバの構成」を参照してください)。
      • [通知サーバ]列でテンプレート サーバを選択します(このドロップダウン リストの値のソースについては、「RSA Security Analyticsシステム構成ガイド」の「通知サーバの構成」を参照してください)。

CmpltdEMailNotif.PNG

注:指定した受信者へのヘルスモニタメール通知に、ヘルスモニタ テンプレートのデフォルトのメール件名を追加する場合は、「デフォルトのメール件名を含める」を参照してください。

メール通知の削除

ポリシーからメール通知を削除するには、次の手順を実行します。

  1. ポリシーを追加または編集します。
    [ポリシー]ビューが表示されます。
  2. 通知]パネルで次の操作を行います。
  1. メール通知を選択します。
    CmpltdEMailNotif.PNG
  2. Icon_Delete_sm.pngをクリックします。
    選択した通知が削除されます。
You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > ポリシーの管理

Attachments

    Outcomes