システム メンテナンス:ベスト プラクティス

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

RSAが提供するポリシーを使用した資産の保護

Security Analyticsに付属のRSAコア ポリシーの目的は、(お客様の環境およびセキュリティ ポリシーに沿った固有のルールを構成する前に)SA導入環境の資産をすぐに保護できるようにすることです。 

これらのポリシーに、適切な資産管理責任者へのメール通知の設定をできるだけ早く行うことを推奨します。これにより、パフォーマンスや容量の閾値を超えたときにその管理責任者に通知が送信されるので、すぐに対処できます。 

また、コア ポリシーを評価して、固有のモニタリング要件に基づき、ポリシーを無効化するか、または、モニタリング対象のサービスまたはグループの割り当てを変更することを推奨します。

ご使用の環境に合わせたポリシーを使用した資産の保護

RSAコア ポリシーは、汎用的であるため、環境によってはモニタリング対象範囲が十分でない可能性があります。一定の期間、RSAコア ポリシーによって識別されない問題を集め、その問題を防ぐことができるルールを構成することをお勧めします。    

ルールと通知の作成は慎重に 

ルールとポリシーを実装する前に、可能な場合は各ルールとポリシーが必要であることを確認するようお勧めします。また、実装したポリシーの妥当性を定期的に検証することをお勧めします。無効なアラームとメール通知は、資産管理責任者の業務に悪影響を与える可能性があります。   

問題のトラブルシューティング

ユーザー インタフェースや、ホストとサービスのログ ファイルでエラー メッセージを受信した場合は、「Security Analyticsのヘルスモニタの監視」の「ヘルスモニタのトラブルシューティング」を確認することをお勧めします。

You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > ベスト プラクティス

Attachments

    Outcomes