アラート:[ルール ライブラリ]パネル

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

[ルール ライブラリ]パネルでは、ルールを管理することができます。

どうしますか?

                                 
ロール 処理オプション...方法を確認する
コンテンツのエキスパートESAルールを追加します。

ルール ビルダ ルールの追加

コンテンツのエキスパートルールを編集、複製、削除します。ルールの編集、複製、削除
コンテンツのエキスパートESAルールをインポートまたはエクスポートします。

ルールのインポートまたはエクスポート

コンテンツのエキスパートESAルール リストをフィルター処理します。

ルールのフィルタまたは検索

関連トピック

[ルール ライブラリ]パネル

このビューにアクセスするには、[構成]>[ESAルール]に移動します。[ルール]タブが開き、[ルール ライブラリ]ビューは右側に表示されます。

次の図は、[ルール ライブラリ]パネルを示しています。

[ルール ライブラリ]パネル

[ルール ライブラリ]パネルには次のコンポーネントがあります。

  • ルール ライブラリ ツールバー
  • ルール ライブラリ リスト

ルール ライブラリ ツールバー

ルール ライブラリ ツールバーでは、ESAルールの追加、削除、編集、複製、フィルタ、エクスポート、インポートを実行できます。次の図は、これらのアクションのアイコンを示しています。

ルール ライブラリ ツールバー

ルール ライブラリ リスト

次の図は、ルール ライブラリ リストを示しています。

ルール ライブラリ リスト

ルール ライブラリ リストには、RSA LiveからダウンロードしたESAルールと[詳細EPL]タブまたは[ルール ビルダー]タブで作成したESAルールがすべて表示されます。次の表に、ルール ライブラリ リストの各列とその説明を示します。

                                      
説明
ルール名ESAルールの目的などを示した名前。
説明ESAルールの検出対象のサマリー。
評価版ルールルールが効率的に実行されているかどうかを確認するための導入モード。
タイプルールのタイプ。
アクション
[アクション]アイコン
選択したルールを削除、編集、複製、エクスポートするためのメニュー。
重大度ルールによってトリガーされるアラートの脅威レベル。
Eメールルールのアラート通知がEメールで送信されるかどうかを示します。デフォルトでは、この列は表示されません。
SNMPルールのアラート通知がSNMPを使用して送信されるかどうかを示します。デフォルトでは、この列は表示されません。
Syslogルールのアラート通知がSyslogを使用して送信されるかどうかを示します。デフォルトでは、この列は表示されません。
スクリプトルールのアラート通知によってスクリプトが実行されるかどうかを示します。デフォルトでは、この列は表示されません。
最終更新日ESAルールが最後に更新された日時。デフォルトでは、この列は表示されません。

デフォルトで表示されない列を表示するには、列のタイトルの上にカーソルを置き、右側にある[v]をクリックします。ドロップダウン メニューが開くので、ここで列のコンテンツをソートしたり、ルール ライブラリ リストに表示したい列を選択することができます。

[列]のメニュー オプション

You are here
Table of Contents > ESAアラートに関する参考情報 > [ルール]タブ > [ルール ライブラリ]パネル

Attachments

    Outcomes