アラート:ステップ3. ルールの追加および導入

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、導入環境にESAルールを追加して、そのルールをESAに導入する方法について説明します。各ESAルールには固有の条件が定義されています。導入環境のESAルールによって、ESAサービスがどのイベントを収集するかが決まり、それによって、どのようなアラートが生成されるかが決まります。

たとえば、導入環境Aには、ESAサービスとしてESA Parisが追加され、非標準ポートを使用したファイル転送を検出するルールが追加されているとします。ESA Parisは、このルール条件に一致したファイル転送を検出すると、イベントを収集してアラートを生成します。このルールを導入環境Aから削除すると、このようなイベントが発生しても、ESAはアラートを生成しなくなります。

手順

導入環境にルールを追加して導入するには、次の手順を実行します。

  1. 構成] > [ESAルール]に移動します。
    [ルール]タブが表示されます。
  2. オプション パネルで導入環境を選択します。
  3. 導入環境]ビューで、[ESAルール]パネルの[追加]アイコンをクリックします。
    [ESAルールの導入]ダイアログが開き、ルール ライブラリのルールが表示されます。
    [ESAルールの導入]ダイアログ
  4. ルールを選択して、[保存]をクリックします。
    [導入環境]ビューが表示されます。
  5. ルールが[ESAルール]セクションに表示されます。
  • 新しく追加したルールの[ステータス]列に、「追加済み」と表示されます。
  • [導入環境]セクションの[導入環境の更新]アイコンは、導入環境に対する更新があることを示します。
  • 導入環境内のルールの総数は右側に表示されます。
    右側にイベントの数を示す導入環境セクション
  1. 今すぐ導入]をクリックします。
    ESAサービスによってルール セットが実行されます。
You are here
Table of Contents > ESAで実行するルールの導入 > 導入ステップ > ステップ3. ルールの追加および導入

Attachments

    Outcomes