システム メンテナンス:イベント ソースのフィルタ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

フィルタを選択して、次のようなイベントを表示できます。

  • 特定のイベント ソースに属しているイベント
  • 特定のイベント ソース タイプに属しているイベント
  • 特定のLog Collectorによって収集されたイベント
  • イベント ソース タイプ、Log Collector、Log Decoder、最終収集時刻の順に並べ替えられたイベント リスト 

手順

イベント ソースのリストをフィルタするには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. イベント ソース モニタリング]を選択します。
  3. 次のいずれかの方法でリストをフィルタします。
  • 特定のイベント ソースによって生成されたイベントを表示するには、[イベント ソース]フィールドに目的のイベント ソースを入力します。[Regex]を選択してRegexフィルタを有効にし、[適用]をクリックします。このフィルタを有効にすると、テキストの正規表現検索が実行され、一致するカテゴリがリストされます。このフィールドでは、グロビング パターン マッチングもサポートされます。
    指定されたイベント ソースによって生成されたすべてのイベントが表示されます。
    esm_customize.PNG
  • 特定のLog Collectorによって収集されたイベントを表示するには、ドロップダウン リストからLog Collectorを選択し、[適用]をクリックします。
    指定されたLog Collectorによってさまざまなイベント ソースから収集されたすべてのイベントのリストが表示されます。

注:次のフィルタを選択することもできます。
特定のイベント ソース タイプのイベントを表示するには、イベント ソース タイプを選択し、[適用]をクリックします。
特定のタイム フレーム内で受信したイベントを表示するには、タイム フレームを選択し、[適用]をクリックします。クエリー結果をさらにフィルタして、検索されたログのうち特定の時間内に受信されたイベント ソースのみが含まれるようにしたり、または特定の時間内にはログが受信されなかったイベント ソースのみが含まれるようにしたりできます。

各種パラメータとその詳細については、次のトピックを参照してください: [イベント ソース モニタリング]ビュー .

You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > イベント ソースの監視 > イベント ソースのフィルタ

Attachments

    Outcomes